Tomcat漏洞利用工具-TomcatVuln

SuperherRo2024-04-19 11:15

检测漏洞清单

bash 复制代码 
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
z***D6487 分钟前
SpringBoot 新特性
java·spring boot·后端
冷雨夜中漫步8 分钟前
Maven BOM(Bill of Materials)使用指南与常见错误
java·数据库·maven
客梦8 分钟前
Java教室管理系统
java·笔记
拼好饭和她皆失12 分钟前
Java学习---Arrays类
java·开发语言·学习
BUTCHER513 分钟前
maven插件
java·maven
魂梦翩跹如雨32 分钟前
P10424 [蓝桥杯 2024 省 B] 好数——Java解答
java·蓝桥杯
编程火箭车43 分钟前
【Java SE 基础学习打卡】20 运算符(下)
java·运算符·编程基础·逻辑运算符·条件判断·三元运算符·关系运算符
m0_598177231 小时前
Mysql(2) - DQL-基本查询
java
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04BongoCat - 跨平台键盘猫动画工具05本地部署阿里最新开源的Z-Image06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽