CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含
初次使用前请先在设置中重新设置配置文件,其他问题请仔细阅读!!!,java -jar *.jar 启动可查看运行日志信息!!
下载源码maven编译,或者直接下载Releases。
双击jar包即可运行或执行java -jar AttackTomcat
使用http和socket代理。
启动jar包,生成配置文件config。
AJP漏洞使用python脚本验证,需要安装python3环境。命令格式:python -V。
注意:若出现如下提示,建议直接下载Release中的AttackTomcat.zip。
此工具只用来学习交流,自我检测,禁止非法扫描,
项目地址:https://github.com/tpt11fb/AttackTomcat