正文

安利:Tomcat漏洞批量检测工具

admin
admin V管理员 /0 评论 /9 阅读
0623
文章最后更新时间2025年06月23日,若文章内容或图片失效,请留言反馈!

点击上方蓝字

关注我们

Start

项目地址:
https://github.com/lizhianyuguangming/TomcatScanPro

该项目是一款针对 Tomcat 服务的漏洞检测工具,支持利用 CVE-2017-12615 、 CNVD-2020-10487 漏洞、弱口令检测和直接后台部署war包功能,帮助用户高效获取服务器敏感信息。工具支持多目标并发检测,并通过动态线程池提升资源利用率和检测效率。

Action

使用方法也很简单:

  • 首先准备包含URL、用户名和密码的文本文件,分别命名为:urls.txt、user.txt 和 passwd.txt。

  • urls.txt 中的格式为:https://127.0.0.1/ 或 https://127.0.0.1/manager/html,脚本会自动判断路径进行检测。

  • 在 config.yaml 文件中配置上述文件路径及相关参数。

  • 运行脚本后,成功利用漏洞的信息将被记录到 success.txt 文件中。

python TomcatScanPro.py
文章来源:跟着斯叔唠安全

免责声明

本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系我们删除。

END

淮安易云科技有限公司-网络安全

我们致力于保障客户的网络安全,监控事件并采取适当措施,设计和实施安全策略,维护设备和软件,进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故,并负责安全服务项目实施,包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务,确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队,给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识,让各位了解学习安全知识,普及安全知识、提高安全意识。

扫码获取更多精彩

往期推荐

转发

收藏

点赞

在看


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com