Tomcat漏洞利用工具-TomcatVuln

SuperherRo2024-04-19 11:15

检测漏洞清单

bash 复制代码 
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
硅的褶皱2 小时前
对比分析LinkedBlockingQueue和SynchronousQueue
java·并发编程
MoFe12 小时前
【.net core】天地图坐标转换为高德地图坐标(WGS84 坐标转 GCJ02 坐标)
java·前端·.netcore
季鸢3 小时前
Java设计模式之观察者模式详解
java·观察者模式·设计模式
Fanxt_Ja3 小时前
【JVM】三色标记法原理
java·开发语言·jvm·算法
Mr Aokey3 小时前
Spring MVC参数绑定终极手册:单&多参/对象/集合/JSON/文件上传精讲
java·后端·spring
小马爱记录4 小时前
sentinel规则持久化
java·spring cloud·sentinel
长勺5 小时前
Spring中@Primary注解的作用与使用
java·后端·spring
紫乾20145 小时前
idea json生成实体类
java·json·intellij-idea
wh_xia_jun5 小时前
在 Spring Boot 中使用 JSP
java·前端·spring boot
网安INF5 小时前
CVE-2020-17518源码分析与漏洞复现(Flink 路径遍历)
java·web安全·网络安全·flink·漏洞
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08wandb使用遇到的一些问题09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10ImageJ软件使用教程(二):图像测量