Skip to content
/ AttackTomcat Public

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

201 stars 18 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

tpt11fb/AttackTomcat

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
TomcatPass
TomcatPass
 
 
config
config
 
 
images
images
 
 
AttackTomcat.jar
AttackTomcat.jar
 
 
README.md
README.md
 
 

Repository files navigation

AttackTomcat

检测漏洞清单

CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含

使用方式

初次使用前请先在设置中重新设置配置文件,其他问题请仔细阅读!!!,java -jar *.jar 启动可查看运行日志信息!!

​ 下载源码maven编译,或者直接下载Releases。

​ 双击jar包即可运行或执行java -jar AttackTomcat

image-20221113190826427

image-20221113190913584

代理

​ 使用http和socket代理。

image-20221113191041737

配置

​ 启动jar包,生成配置文件config。

​ AJP漏洞使用python脚本验证,需要安装python3环境。命令格式:python -V。

​ 注意:若出现如下提示,建议直接下载Release中的AttackTomcat.zip。

image-20221113191218888

说明

​ 此工具只用来学习交流,自我检测,禁止非法扫描,

About

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

Resources

Readme
Activity

Stars

201 stars

Watchers

4 watching

Forks

18 forks
Report repository

Releases 1

AttackTomcat Latest
Sep 5, 2023

Packages

No packages published

Languages