Name		Name	Last commit message	Last commit date
Latest commit History 12 Commits
.idea		.idea
image		image
src		src
.gitignore		.gitignore
README.md		README.md
pom.xml		pom.xml

Repository files navigation

TomcatVuln

综合Tomcat常见nday自动化漏洞检测以及利用工具

使用方式

工具需要在java8+，maven3.5+版本运行

下载java、maven并且配置环境变量以及仓库
运行TomcatAttackMain主函数
可在Releases中运行jar包即java -jar TomcatVuln-1.0-SNAPSHOT.jar
上传webshell以及war包默认提供冰蝎🐎，测试请做好免杀

效果图

put文件上传

ajp协议漏洞

默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地

弱口令漏洞

About

Tomcat漏洞利用工具

Report repository

Releases 1

Packages

No packages published

Contributors 4

Languages

Java 100.0%