AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
Install / Use
/learn @tpt11fb/AttackTomcatREADME
AttackTomcat
检测漏洞清单
CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含
使用方式
初次使用前请先在设置中重新设置配置文件,其他问题请仔细阅读!!!,java -jar *.jar 启动可查看运行日志信息!!
下载源码maven编译,或者直接下载Releases。
双击jar包即可运行或执行java -jar AttackTomcat
代理
使用http和socket代理。
配置
启动jar包,生成配置文件config。
AJP漏洞使用python脚本验证,需要安装python3环境。命令格式:python -V。
注意:若出现如下提示,建议直接下载Release中的AttackTomcat.zip。
说明
此工具只用来学习交流,自我检测,禁止非法扫描,
Related Skills
node-connect
336.2kDiagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps
frontend-design
82.8kCreate distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.
openai-whisper-api
336.2kTranscribe audio via OpenAI Audio Transcriptions API (Whisper).
commit-push-pr
82.8kCommit, push, and open a PR
