Apache Tomcat Scanner: scan for Apache Tomcat server vulnerabilities

Apache Tomcat Scanner

A python script to scan for Apache Tomcat server vulnerabilities.

Features

•  Multithreaded workers to search for Apache tomcat servers.
•  Multiple target sources accepted:
  •  Retrieving list of computers from a Windows domain through an LDAP query to use them as a list of targets.
  •  Reading targets line by line from a file.
  •  Reading individual targets (IP/DNS/CIDR) from -tt/--target option.
  •  Reading individual targets URLs from -tu/--target-url option.
•  Custom list of ports to test.
•  Tests for /manager/html accessibility.
•  Tests for default credentials to access the Tomcat Manager.
•  List the CVEs of each version with the --list-cves option, print detailed CVEs descriptions with --show-cves-descriptions

Download

git clone https://github.com/p0dalirius/ApacheTomcatScanner.git

Use

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20.%2FApacheTomcatScanner.py%20-h%0AApache%20Tomcat%20Scanner%20v1.3%20-%20by%20%40podalirius_%0A%0Ausage%3A%20ApacheTomcatScanner.py%20%5B-h%5D%20%5B-v%5D%20%5B-C%5D%20%5B-T%20THREADS%5D%20%5B-PI%20PROXY_IP%5D%20%5B-PP%20PROXY_PORT%5D%20%5B-rt%20REQUEST_TIMEOUT%5D%20%5B-tf%20TARGETS_FILE%5D%20%5B-tt%20TARGET%5D%20%5B-tp%20TARGET_PORTS%5D%20%5B-ad%20AUTH_DOMAIN%5D%20%5B-ai%20AUTH_DC_IP%5D%20%5B-au%20AUTH_USER%5D%20%5B-ap%20AUTH_PASSWORD%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5B-ah%20AUTH_HASH%5D%0A%0AA%20python%20script%20to%20scan%20for%20Apache%20Tomcat%20server%20vulnerabilities.%0A%0Aoptional%20arguments%3A%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20show%20this%20help%20message%20and%20exit%0A%20%20-v%2C%20–verbose%20%20%20%20%20%20%20%20%20Verbose%20mode.%20(default%3A%20False)%0A%20%20-C%2C%20–list-cves%20%20%20%20%20%20%20List%20CVE%20ids%20affecting%20each%20version%20found.%20(default%3A%20False)%0A%20%20-T%20THREADS%2C%20–threads%20THREADS%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Number%20of%20threads%20(default%3A%205)%0A%0A%20%20-PI%20PROXY_IP%2C%20–proxy-ip%20PROXY_IP%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Proxy%20IP.%0A%20%20-PP%20PROXY_PORT%2C%20–proxy-port%20PROXY_PORT%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Proxy%20port%0A%20%20-rt%20REQUEST_TIMEOUT%2C%20–request-timeout%20REQUEST_TIMEOUT%0A%0A%20%20-tf%20TARGETS_FILE%2C%20–targets-file%20TARGETS_FILE%0A%20%20-tt%20TARGET%2C%20–target%20TARGET%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Target%20IP%2C%20FQDN%20or%20CIDR%0A%20%20-tp%20TARGET_PORTS%2C%20–target-ports%20TARGET_PORTS%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Target%20ports%20to%20scan%20top%20search%20for%20Apache%20Tomcat%20servers.%0A%20%20-ad%20AUTH_DOMAIN%2C%20–auth-domain%20AUTH_DOMAIN%0A%20%20-ai%20AUTH_DC_IP%2C%20–auth-dc-ip%20AUTH_DC_IP%0A%20%20-au%20AUTH_USER%2C%20–auth-user%20AUTH_USER%0A%20%20-ap%20AUTH_PASSWORD%2C%20–auth-password%20AUTH_PASSWORD%0A%20%20-ah%20AUTH_HASH%2C%20–auth-hash%20AUTH_HASH”/]

Example

You can also list the CVEs of each version with the –list-cves option:

Source: https://github.com/p0dalirius/

Support Our Threat Intelligence

If you find our technology report and cybersecurity news helpful, consider supporting our work.

Buy Me a Coffee PayPal Crypto

USDT (TRC20):

TN8BdV8cp4T1Cd28gK9qTAnZknzzuwyUtm Copy

USDT (ERC20):

0x3725e1a7d3bc5765499fa6aaafe307fabcd75bce Copy