Skip to content

Tas9er/TomcatWeakScan

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

TomcatWeakScan / Tomcat弱口令批量扫描器

Code By:Tas9er @A.E.0.S Security Team

########################################################################

❌风险概述:

本工具仅限授权安全测试使用,禁止非法攻击未授权站点

✴️文件MD5 Hash校对

文件:TomcatWeakScan.exe

MD5 HASH:754845fbc5ef4cda43949d594b75e54a

☑️使用教程

1.将整理好的扫描目标放入url.txt里

2.username.db以及password.db为默认字典文件,可以按照需要扩展添加

3.命令行输入TomcatWeakScan.exe即可

4.程序扫描结束后会在当前文件夹下生成日期时间戳的结果文件txt

注意:

A.建议扫描的站点均为已经确认的Tomcat终端管理页面,提高效率

B.Windows2008及以下版本Windows需要安装Curl,并且进行全局环境变量配置

01

基本上Tomcat弱口令必拿WebShell,这个就不多赘述

02

WebShell免杀生成可以见我Github项目:

https://github.com/Tas9er/ByPassBehinder

https://github.com/Tas9er/ByPassBehinder4J

〽️问题反馈

别你🐴天天问东问西,有bug有想法自己想办法。

About

Code By:Tas9er / Tomcat弱口令批量扫描器

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published