vscan 扫描tomcat 默认口令不扫不出来后，更改了用户名密码。

veo / vscan

开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

https://veo.pub/2021/vscan/

BSD 3-Clause "New" or "Revised" License

1.43k stars 240 forks source link

Closed york-cmd closed 1 year ago

york-cmd commented 1 year ago

1.搭建了vulhub tomcat弱口令靶场正常使用tomcat:tomcat可以登录 2.使用vscan不能扫出漏洞，扫完以后默认口令不能登陆了。

veo commented 1 year ago

tomcat 7以后有错误次数登陆限制，好像是五个，所以其实只能爆破五次，可以尝试优化字典自行编译

york-cmd commented 1 year ago

困惑了好久，感谢大佬。