Tomcat漏洞利用工具-TomcatVuln

检测漏洞清单

bash 复制代码
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
刘 大 望2 分钟前
Java写数据结构:栈
java·开发语言·数据结构
格子先生Lab18 分钟前
Java反射机制深度解析与应用案例
java·开发语言·python·反射
Java知识库1 小时前
Java BIO、NIO、AIO、Netty面试题(已整理全套PDF版本)
java·开发语言·jvm·面试·程序员
西瓜本瓜@2 小时前
在 Android 中实现通话录音
android·java·开发语言·学习·github·android-studio
嘵奇2 小时前
基于Spring Boot实现文件秒传的完整方案
java·spring boot·后端
V功夫兔2 小时前
Spring_MVC 高级特性详解与实战应用
java·经验分享·笔记·spring
小兵张健2 小时前
小米 JD 调研
java·后端·面试
马院代表人2 小时前
IDEA内存配置失效(已解决)
java·ide·intellij-idea
hepherd2 小时前
音视频学习 - MP3格式
java·ffmpeg·intellij idea
码农sssss2 小时前
idea30天使用无限使用
java·ide·intellij-idea