Awesome
TomcatWeakScan / Tomcat弱口令批量扫描器
Code By:Tas9er @A.E.0.S Security Team
########################################################################
:x:风险概述:
本工具仅限授权安全测试使用,禁止非法攻击未授权站点
:eight_pointed_black_star:文件MD5 Hash校对
文件:TomcatWeakScan.exe
MD5 HASH:754845fbc5ef4cda43949d594b75e54a
:ballot_box_with_check:使用教程
1.将整理好的扫描目标放入url.txt里
2.username.db以及password.db为默认字典文件,可以按照需要扩展添加
3.命令行输入TomcatWeakScan.exe即可
4.程序扫描结束后会在当前文件夹下生成日期时间戳的结果文件txt
注意:
A.建议扫描的站点均为已经确认的Tomcat终端管理页面,提高效率
B.Windows2008及以下版本Windows需要安装Curl,并且进行全局环境变量配置
基本上Tomcat弱口令必拿WebShell,这个就不多赘述
WebShell免杀生成可以见我Github项目:
https://github.com/Tas9er/ByPassBehinder
https://github.com/Tas9er/ByPassBehinder4J
:part_alternation_mark:问题反馈
别你🐴天天问东问西,有bug有想法自己想办法。