Apache Tomcat Scanner: scan for Apache Tomcat server vulnerabilities
Apache Tomcat Scanner
A python script to scan for Apache Tomcat server vulnerabilities.
Features
- Multithreaded workers to search for Apache tomcat servers.
- Multiple target sources accepted:
- Retrieving list of computers from a Windows domain through an LDAP query to use them as a list of targets.
- Reading targets line by line from a file.
- Reading individual targets (IP/DNS/CIDR) from
-tt/--targetoption. - Reading individual targets URLs from
-tu/--target-urloption.
- Custom list of ports to test.
- Tests for
/manager/htmlaccessibility. - Tests for default credentials to access the Tomcat Manager.
- List the CVEs of each version with the
--list-cvesoption, print detailed CVEs descriptions with--show-cves-descriptions
Download
git clone https://github.com/p0dalirius/ApacheTomcatScanner.git
Use
[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20.%2FApacheTomcatScanner.py%20-h%0AApache%20Tomcat%20Scanner%20v1.3%20-%20by%20%40podalirius_%0A%0Ausage%3A%20ApacheTomcatScanner.py%20%5B-h%5D%20%5B-v%5D%20%5B-C%5D%20%5B-T%20THREADS%5D%20%5B-PI%20PROXY_IP%5D%20%5B-PP%20PROXY_PORT%5D%20%5B-rt%20REQUEST_TIMEOUT%5D%20%5B-tf%20TARGETS_FILE%5D%20%5B-tt%20TARGET%5D%20%5B-tp%20TARGET_PORTS%5D%20%5B-ad%20AUTH_DOMAIN%5D%20%5B-ai%20AUTH_DC_IP%5D%20%5B-au%20AUTH_USER%5D%20%5B-ap%20AUTH_PASSWORD%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5B-ah%20AUTH_HASH%5D%0A%0AA%20python%20script%20to%20scan%20for%20Apache%20Tomcat%20server%20vulnerabilities.%0A%0Aoptional%20arguments%3A%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20show%20this%20help%20message%20and%20exit%0A%20%20-v%2C%20–verbose%20%20%20%20%20%20%20%20%20Verbose%20mode.%20(default%3A%20False)%0A%20%20-C%2C%20–list-cves%20%20%20%20%20%20%20List%20CVE%20ids%20affecting%20each%20version%20found.%20(default%3A%20False)%0A%20%20-T%20THREADS%2C%20–threads%20THREADS%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Number%20of%20threads%20(default%3A%205)%0A%0A%20%20-PI%20PROXY_IP%2C%20–proxy-ip%20PROXY_IP%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Proxy%20IP.%0A%20%20-PP%20PROXY_PORT%2C%20–proxy-port%20PROXY_PORT%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Proxy%20port%0A%20%20-rt%20REQUEST_TIMEOUT%2C%20–request-timeout%20REQUEST_TIMEOUT%0A%0A%20%20-tf%20TARGETS_FILE%2C%20–targets-file%20TARGETS_FILE%0A%20%20-tt%20TARGET%2C%20–target%20TARGET%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Target%20IP%2C%20FQDN%20or%20CIDR%0A%20%20-tp%20TARGET_PORTS%2C%20–target-ports%20TARGET_PORTS%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Target%20ports%20to%20scan%20top%20search%20for%20Apache%20Tomcat%20servers.%0A%20%20-ad%20AUTH_DOMAIN%2C%20–auth-domain%20AUTH_DOMAIN%0A%20%20-ai%20AUTH_DC_IP%2C%20–auth-dc-ip%20AUTH_DC_IP%0A%20%20-au%20AUTH_USER%2C%20–auth-user%20AUTH_USER%0A%20%20-ap%20AUTH_PASSWORD%2C%20–auth-password%20AUTH_PASSWORD%0A%20%20-ah%20AUTH_HASH%2C%20–auth-hash%20AUTH_HASH”/]
Example
You can also list the CVEs of each version with the –list-cves option:
Source: https://github.com/p0dalirius/
Support Our Threat Intelligence
If you find our technology report and cybersecurity news helpful, consider supporting our work.
Buy Me a Coffee
PayPal
