개요 웹 취약점 진단을 수행하다보면 WAS 서버인 Apache-Tomcat을 사용하는 대상을 자주 만날 수 있다. 그리고 이러한 Tomcat 서버는 호스트 관리를 위해 별도의 포트를 지정해 운영되는데 이때, 만약 진단 시 Tomcat 기본 페이지 접근이 가능하고 관리 페이지(manager/index.jsp, host-manager/index.jsp) 접근이 허용될 때 Tomcat 크리덴셜 탈취용으로 유용한 도구를 소개하고자 한다. 다운로드 도구(Python 스크립트)는 아래의 링크에서 다운로드 가능하다. GitHub - b33lz3bub-1/Tomcat-Manager-Bruteforce: This script will bruteforce the credential of tomcat manager or h..