Home

Awesome

TomcatWeakScan / Tomcat弱口令批量扫描器

Code By:Tas9er @A.E.0.S Security Team

########################################################################

:x:风险概述:

本工具仅限授权安全测试使用,禁止非法攻击未授权站点

:eight_pointed_black_star:文件MD5 Hash校对

文件:TomcatWeakScan.exe

MD5 HASH:754845fbc5ef4cda43949d594b75e54a

:ballot_box_with_check:使用教程

1.将整理好的扫描目标放入url.txt里

2.username.db以及password.db为默认字典文件,可以按照需要扩展添加

3.命令行输入TomcatWeakScan.exe即可

4.程序扫描结束后会在当前文件夹下生成日期时间戳的结果文件txt

注意:

A.建议扫描的站点均为已经确认的Tomcat终端管理页面,提高效率

B.Windows2008及以下版本Windows需要安装Curl,并且进行全局环境变量配置

01

基本上Tomcat弱口令必拿WebShell,这个就不多赘述

02

WebShell免杀生成可以见我Github项目:

https://github.com/Tas9er/ByPassBehinder

https://github.com/Tas9er/ByPassBehinder4J

:part_alternation_mark:问题反馈

别你🐴天天问东问西,有bug有想法自己想办法。