Tomcat漏洞利用工具-TomcatVuln

SuperherRo2024-04-19 11:15

检测漏洞清单

bash 复制代码 
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
布谷歌26 分钟前
Oops! 更改field的数据类型,影响到rabbitmq消费了...(有关于Java序列化)
java·开发语言·分布式·rabbitmq·java-rabbitmq
PXM的算法星球28 分钟前
java(spring boot)实现向deepseek/GPT等模型的api发送请求/多轮对话(附源码)
java·gpt·microsoft
被程序耽误的胡先生31 分钟前
java中 kafka简单应用
java·开发语言·kafka
F202269748643 分钟前
Spring MVC 对象转换器:初级开发者入门指南
java·spring·mvc
楠枬1 小时前
网页五子棋——对战后端
java·开发语言·spring boot·websocket·spring
YXWik61 小时前
23种设计模式
java·设计模式
不修×蝙蝠1 小时前
Tomcat理论(Ⅰ)
java·服务器·java-ee·tomcat
曲奇是块小饼干_1 小时前
leetcode刷题记录(一百零八)——322. 零钱兑换
java·算法·leetcode·职场和发展
hong_zc2 小时前
SpringBoot 配置文件
java·spring boot·后端
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用