探索网络安全的新边界:Python多线程扫描Tomcat-Ajp漏洞工具

最新推荐文章于 2024-09-09 15:40:48 发布
最新推荐文章于 2024-09-09 15:40:48 发布
阅读量360 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00019/article/details/139541590
版权

探索网络安全的新边界:Python多线程扫描Tomcat-Ajp漏洞工具

在这个数字化的时代,网络安全的重要性不言而喻。今天,我想要向您推荐一个开源的Python项目,它可以帮助您检测并防范Tomcat-Ajp协议文件读取漏洞。这个项目不仅提供了高效的多线程扫描机制,还极大地简化了漏洞检测的过程。

项目介绍

这个项目是一个基于Python2的多线程扫描工具,专门针对CNVD-2020-10487(Tomcat-Ajp Local File Inclusion)漏洞进行检测。通过自动化的方式,您可以快速地检查您的服务器或者目标网站是否存在这一安全风险。

项目技术分析

项目的核心在于它的两部分脚本:threading-find-port-8009.pythreading-CNVD-2020-10487-Tomcat-Ajp-lfi.py。前者负责扫描输入列表中的IP或域名,找出开启8009端口(这是Tomcat默认的AJP连接端口)的服务器;后者则在这些潜在的目标上执行漏洞验证,如果存在漏洞,结果会被记录到vul.txt文件中。

该工具利用了Python的多线程功能,极大地提高了扫描速度。线程数量可以在脚本的特定行进行调整,以适应不同的性能需求和网络环境。

应用场景

无论您是企业的系统管理员、安全研究人员还是对网络安全感兴趣的学生,这个项目都能为您提供实用的价值:

  • 监控内部网络:定期扫描企业内部的Tomcat服务器,确保它们的安全性。
  • 安全审计:在对客户或合作伙伴的系统进行安全审计时,可以快速识别可能存在的问题。
  • 研究与教学:了解漏洞检测技术,探索如何预防类似的攻击。

项目特点

  1. 高效多线程:通过多线程并发处理,大大减少了扫描时间。
  2. 易于使用:只需提供IP或域名列表,工具会自动完成后续步骤。
  3. 结果清晰:扫描完成后,明确列出可能存在漏洞的URL,便于进一步分析。
  4. 开源免费:完全免费且源码开放,允许自由学习和改进。

请注意,该项目仅供学习和合法的网络安全评估使用,任何非法操作都将违反法律。

为了更好地理解和运用这个工具,你可以尝试提供的src域名收集文件夹中的示例数据,或是直接使用自己的服务器信息进行测试。

总的来说,这是一个实用、高效且灵活的工具,对于保障您的在线资产安全具有重要意义。现在就加入我们,一起探索网络安全的世界吧!

周琰策Scott
关注
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2607
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
工具使用】CVE-2020-1938批量扫描工具
Sud0day的博客
03-18 2308
工具使用】CVE-2020-1938批量扫描工具 0x01前言 昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接) 0x02工具使用 https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner 1.将目标地址放入ip.txt文本中。 ...
tomcat扫描
10-13
tomcat 扫描 端口 其中包含演示内容
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器
gitblog_00018的博客
03-27 456
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器 项目地址:https://gitcode.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner 项目简介 CNVD-2020-10487 Tomcat AJP LFI Scanner 是一个用于检测Apache Tomcat服务器上特定漏洞(CNV...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
TomcatScanPro 最tomcat自动化漏洞扫描利用工具
nextlubricate的博客
09-09 619
tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3919
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
常见中间件漏洞复现
君莫hacker的博客
11-08 8934
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
tomcat源码解读——启动过程分析
m47838704的专栏
04-23 1070
参考文章:tomcat源码解读——启动过程分析 在上一篇文章中介绍了idea中tomcat源码调试环境的搭建,调试环境搭建完成之后首先配置tomcat的启动信息,配置信息如下(具体配置步骤参考源码中的README文件) 配置好了tomcat的启动信息之后,就可以开始从源码启动并调试tomcat了,在深入到tomcat的源码之前,为了对tomcat有一个更加直观的了解,可以首先分析一下tomcat...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 5565
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Tomcat相关的安全扫描漏洞记录
凉茶冰
11-13 2906
目录 1.SSLv3漏洞(CVE-2014-3566) 2.检测到错误页面web应用服务器版本信息泄露 3.点击劫持:X-Frame-Options未配置 4.检测到目标服务器启用了OPTIONS方法 参考文献 1.SSLv3漏洞(CVE-2014-3566) 备注:SSLv3漏洞(CVE-2014-3566),该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击...
tomcat管理界面弱口令扫描
08-30 4426
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
景区民宿预约系统代码系统 Springboot景区民宿预约系统(程序,中文注释)
最新发布
09-26
景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统 1、资源说明:景区民宿预约系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
C语言期末题库.zip
09-26
C语言期末题库.zip
金融行业理财产品介绍汇报人:清XXX风XX时间:202XXXXXIntroduction to financial produc
09-26
金融行业理财产品介绍汇报人:清XXX风XX时间:202XXXXXIntroduction to financial products模板手动提交
20240926-H3CNE题库GB190含详细答案解析
09-26
20240926-H3CNE题库GB190含详细答案解析
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周琰策Scott

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值