Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell
2023-2-22 14:21:35 Author: Ots安全(查看原文) 阅读量:58 收藏

检测漏洞清单

CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含

使用方式

初次使用前请先在设置中重新设置配置文件,其他问题请仔细阅读!!!,java -jar *.jar 启动可查看运行日志信息!!

下载源码maven编译,或者直接下载Releases。

双击jar包即可运行或执行java -jar AttackTomcat

代理

使用http和socket代理。

配置

启动jar包,生成配置文件config。

AJP漏洞使用python脚本验证,需要安装python3环境。命令格式:python -V。

注意:若出现如下提示,建议直接下载Release中的AttackTomcat.zip。

说明

此工具只用来学习交流,自我检测,禁止非法扫描,

项目地址:https://github.com/tpt11fb/AttackTomcat


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496615&idx=2&sn=254e02873a579bcbe27e84aa7cbe571e&chksm=9badbaecacda33faf5067a18881aeafaeee1dfae08ec7bb6efa3319a377e4befd9f49d9c4dd0#rd
如有侵权请联系:admin#unsafe.sh