TomcatScanPro

支持漏洞：
1、CNVD-2020-10487（AJP 协议本地文件包含）漏洞检测，支持灵活配置目标文件路径与判断条件。
2、CVE-2017-12615文件上传漏洞的不同利用方式的检测
3、弱口令爆破成功后自动部署war进行getshell

其他功能：
1、引入配置文件，使得调整参数更加灵活
2、自定义webshel​​l默认Godzilla马，连接密码pass
3、使用随机生成的文件名增加脚本的灵活和隐蔽性
4、动态调整线程池大小：根据用户名和密码的组合队列计算调整线程池大小
5、增加上传失败时重试机制（默认3次），避免网络问题或服务器偶尔响应慢可能会导致上传失败问题
6、增加处理登录时无法访问URL的情况，并在重试次数达到顶点时（默认3次）将URL从待检测列表中排除
7、在上传成功或失败后删除WAR文件与JSP文件，磁盘空间浪费（注意生成jsp文件时可能会被火绒等检测删除）