Tomcat漏洞利用工具-TomcatVuln

检测漏洞清单

bash 复制代码
CVE-2017-12615 PUT文件上传漏洞 
tomcat-pass-getshell 弱认证部署war包 
弱口令爆破 
CVE-2020-1938 Tomcat 文件读取/包含

项目地址

https://github.com/errors11/TomcatVuln

TomcatVuln

put文件上传


ajp协议漏洞

默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地


弱口令漏洞


相关推荐
带刺的坐椅20 分钟前
Solon 整合 LiteFlow 规则引擎:概念与实战
java·solon·liteflow
wuk99841 分钟前
互联网应用主流框架整合 Spring Boot开发
java·spring boot·后端
forestsea1 小时前
Caffeine 缓存库的常用功能使用介绍
java·缓存·caffeine
辉辉健身中2 小时前
HttpServletRequest知识点
java
摸鱼仙人~2 小时前
HttpServletRequest深度解析:Java Web开发的核心组件
java·开发语言·前端
nbsaas-boot2 小时前
收银系统优惠功能架构:可扩展设计指南(含可扩展性思路与落地细节)
java·大数据·运维
你过来啊你2 小时前
Java面向对象思想解析
android·java
喵手2 小时前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http
练习时长两年半的程序员小胡2 小时前
JVM 基础架构全解析:运行时数据区与核心组件
java·jvm·面试
烙印6012 小时前
MySQL的底层原理--InnoDB数据页结构
java·数据库·mysql