检测漏洞清单
bash
CVE-2017-12615 PUT文件上传漏洞
tomcat-pass-getshell 弱认证部署war包
弱口令爆破
CVE-2020-1938 Tomcat 文件读取/包含
项目地址
https://github.com/errors11/TomcatVuln
TomcatVuln
put文件上传
ajp协议漏洞
默认读取web.xml
文件,漏洞利用方式是通过web.xml
文件读取其中的class
文件到本地
弱口令漏洞