1
Start
项目地址
https://github.com/lizhianyuguangming/TomcatScanPro
该项目是一款针对 Tomcat 服务的漏洞检测工具,支持利用 CVE-2017-12615 、 CNVD-2020-10487 漏洞、弱口令检测和直接后台部署war包功能,帮助用户高效获取服务器敏感信息。工具支持多目标并发检测,并通过动态线程池提升资源利用率和检测效率。
2
Action
使用方法也很简单:
-
首先准备包含URL、用户名和密码的文本文件,分别命名为:urls.txt、user.txt 和 passwd.txt。
-
urls.txt 中的格式为:https://127.0.0.1/ 或 https://127.0.0.1/manager/html,脚本会自动判断路径进行检测。
-
在 config.yaml 文件中配置上述文件路径及相关参数。
-
运行脚本后,成功利用漏洞的信息将被记录到 success.txt 文件中。
python TomcatScanPro.py
文章来源:跟着斯叔唠安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容