TomcatScanPro tomcat自动化漏洞扫描利用工具

发布时间: 2024-11-28 热度: 8786

TomcatScanPro 简介

本项目是一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外,新版本还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。

新版本功能改进

1、新增 CNVD-2020-10487(AJP 协议本地文件包含)漏洞检测与利用功能,支持灵活配置目标文件路径与判断条件。

2、支持三种 CVE-2017-12615 漏洞利用方式,并提供详细日志记录以区分每种利用方式的成功或失败。

3、增强了弱口令检测功能,支持通过后台部署 WAR 包进行 getshell 操作,增强工具的漏洞利用能力。

4、通过配置文件灵活管理漏洞检测参数,增加了工具的灵活性和可定制性。 5、动态线程池调整机制,根据任务数量动态调整线程数量,提升并发检测效率。

功能

1. CVE-2017-12615 漏洞检测

  • 工具支持三种利用方式:
PUT /1.jsp/

PUT /1.jsp%20

PUT /1.jsp::$DATA
  • 成功上传后,工具会尝试访问并执行上传的 JSP 文件,判断是否能远程执行代码。
  • 对每种利用方式的结果分别记录成功或失败状态。

2. CNVD-2020-10487 (AJP 协议本地文件包含漏洞)

  • 工具利用 AJP 协议进行本地文件包含(LFI)攻击,默认读取 WEB-INF/web.xml 文件,但文件路径和判断条件可以通过配置文件灵活调整。
  • 支持对目标文件中的关键字(例如 “Welcome”)进行自定义判断,确定文件读取成功与否。
  • 检测到文件包含成功后,详细记录成功的 URL 和读取到的敏感文件路径。

2. 弱口令检测

  • 支持通过用户名与密码组合进行弱口令暴力破解。
  • 若登录成功,工具会自动尝试上传 WebShell 文件,提供远程管理和代码执行能力。
  • 登录成功以及 WebShell 上传的结果都会详细记录在日志文件中。

3. 后台部署 WAR 包 getshell

  • 在弱口令破解成功后,工具会尝试通过 Tomcat 管理后台上传 WAR 包,以获取远程代码执行权限。
  • 部署的 WAR 包会自动在服务器上解压并生成 JSP Shell 文件,访问该文件后便可以获取 Shell 权限。
  • 支持通过配置文件自定义Shell 文件的内容。

使用方法

  1. 准备包含URL、用户名和密码的文本文件,分别命名为urls.txtuser.txtpasswd.txt
  2. urls.txt保存格式:https://127.0.0.1/ 或者 https://127.0.0.1/manager/html 脚本会自行判断检测
  3. config.yaml中配置文件路径和其他设置。
  4. 运行脚本,将会在success.txt文件中记录成功的登录信息和Webshell的URL。
python TomcatScanPro.py

TomcatScanPro tomcat自动化漏洞扫描利用工具

环境安装

通过以下命令安装所需模块:

pip install -r requirements.txt

项目地址

GitHub:https://github.com/lizhianyuguangming/TomcatScanPro

下载地址

TomcatScanPro.zip

注意事项

  • 使用此脚本时请遵守相关法律法规,不要进行未授权的操作。
  • 本脚本仅供教育和测试用途,不承担任何由不当使用造成的后果。

使用有什么问题或改进想法,在Issues提出

 

请在下方留下您的评论.加入TG吹水群