This work has been sponsored by Sythe Labs.
๐ฑ Some tomcat scripts. Built to be cleaner and easier to use and a bit more configurable for things like debugging.
Usage: main.py [OPTIONS]
โญโ Options โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฎ
โ * --url -U TEXT The Tomcat URL to brute โ
โ force. โ
โ [default: None] โ
โ [required] โ
โ * --path -P TEXT The manager or โ
โ host-manager URI โ
โ [default: None] โ
โ [required] โ
โ --usernames -u TEXT The file or โ
โ comma-separated username โ
โ list. โ
โ [default: tomcat,admin] โ
โ --passwords -p TEXT The file or โ
โ comma-separated password โ
โ list. โ
โ [default: tomcat,admin] โ
โ --verbose -v Show passed and failed โ
โ inputs. โ
โ --debug -d Show the HTTP request โ
โ being made โ
โ --install-completion Install
64B1
completion for the โ
โ current shell. โ
โ --show-completion Show completion for the โ
โ current shell, to copy it โ
โ or customize the โ
โ installation. โ
โ --help Show this message and โ
โ exit. โ
โฐโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฏ
If you only have one username or password, make sure you end it with ,.
uv run main.py -U <url>:8180/ -P /manager -u tomcat, -p /path/to/pws.txtuv run main.py -U <url>:8180/ -P /manager -u /path/to/wordlist -p /path/to/pws- mgr_brute - Basis for the brute force script.