Tomcat漏洞利用工具-TomcatVuln

SuperherRo2024-04-19 11:15

检测漏洞清单

bash 复制代码 
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
黑猫Teng2 分钟前
Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南
java·spring boot·后端
星河浪人8 分钟前
Spring Boot启动流程及源码实现深度解析
java·spring boot·后端
佩奇的技术笔记9 分钟前
中级:Maven面试题精讲
java·面试·maven
Lizhihao_20 分钟前
JAVA-堆 和 堆排序
java·开发语言
极客先躯25 分钟前
高级java每日一道面试题-2025年3月21日-微服务篇[Nacos篇]-什么是Nacos?
java·开发语言·微服务
工业互联网专业33 分钟前
基于springboot+vue的动漫交流与推荐平台
java·vue.js·spring boot·毕业设计·源码·课程设计·动漫交流与推荐平台
雷渊36 分钟前
深入分析Spring的事务隔离级别及实现原理
java·后端·面试
rebel1 小时前
Java获取excel附件并解析解决方案
java·后端
并不会1 小时前
多线程案例-单例模式
java·学习·单例模式·单线程·多线程·重要知识
数据攻城小狮子1 小时前
Java Spring Boot 与前端结合打造图书管理系统:技术剖析与实现
java·前端·spring boot·后端·maven·intellij-idea
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05苍穹外卖面试总结06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07RAG 实践- Ollama+RagFlow 部署本地知识库08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09如何本地部署AI智能体平台,带你手搓一个AI Agent10循环神经网络RNN(含LSTM,GRU)小综述