########################################################################
本工具仅限授权安全测试使用,禁止非法攻击未授权站点
文件:TomcatWeakScan.exe
MD5 HASH:754845fbc5ef4cda43949d594b75e54a
1.将整理好的扫描目标放入url.txt里
2.username.db以及password.db为默认字典文件,可以按照需要扩展添加
3.命令行输入TomcatWeakScan.exe即可
4.程序扫描结束后会在当前文件夹下生成日期时间戳的结果文件txt
注意:
A.建议扫描的站点均为已经确认的Tomcat终端管理页面,提高效率
B.Windows2008及以下版本Windows需要安装Curl,并且进行全局环境变量配置
基本上Tomcat弱口令必拿WebShell,这个就不多赘述
WebShell免杀生成可以见我Github项目:
https://github.com/Tas9er/ByPassBehinder
https://github.com/Tas9er/ByPassBehinder4J
别你🐴天天问东问西,有bug有想法自己想办法。