Tomcat漏洞利用工具-TomcatVuln

SuperherRo2024-04-19 11:15

检测漏洞清单

bash 复制代码 
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
带带老表学爬虫6 分钟前
java数据类型转换和注释
java·开发语言
千里码aicood13 分钟前
【2025】springboot教学评价管理系统(源码+文档+调试+答疑)
java·spring boot·后端·教学管理系统
彭于晏68921 分钟前
Android广播
android·java·开发语言
程序员-珍40 分钟前
使用openapi生成前端请求文件报错 ‘Token “Integer“ does not exist.‘
java·前端·spring boot·后端·restful·个人开发
2401_857297911 小时前
招联金融2025校招内推
java·前端·算法·金融·求职招聘
福大大架构师每日一题1 小时前
23.1 k8s监控中标签relabel的应用和原理
java·容器·kubernetes
金灰1 小时前
HTML5--裸体回顾
java·开发语言·前端·javascript·html·html5
菜鸟一皓1 小时前
IDEA的lombok插件不生效了?!!
java·ide·intellij-idea
爱上语文2 小时前
Java LeetCode每日一题
java·开发语言·leetcode
bug菌2 小时前
Java GUI编程进阶:多线程与并发处理的实战指南
java·后端·java ee
热门推荐
01组基轨迹建模 GBTM的介绍与实现(Stata 或 R)02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04分享几个惊艳的 Three.js 个人站点05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache