Auf Ghostcat-Anfälligkeit prüfen

Testen Sie, ob eine Ihrer Websites anfällig für den Ghostcat-Bug ist

Websitename

Was ist Ghostcat-Anfälligkeit?

Ghostcat ist eine Schwachstelle, die Apache Tomcat betrifft. Sie wird durch eine unsichere Konfiguration des AJP-Protokolls in der Standardinstallation von Tomcat verursacht, was dazu führt, dass Angreifer in der Lage sind, beliebige Dateien in den Webapp-Verzeichnissen von Tomcat zu lesen oder einzufügen und den Vorteil der Codeausführung mit Fernzugriff zu nutzen.

Was ist AJP?

AJP steht für Apache Jserv Protocol, und es wird als optimierte Version des HTTP-Protokolls in binärer Form verwendet. Standardmäßig ist AJP in Apache Tomcat aktiviert und so eingestellt, dass es auf Port 8009 lauscht.

Welche Versionen von Tomcat sind betroffen?

Apache-Tomcat 9.x < 9.0.31, Apache-Tomcat 8.x < 8.5.51, Apache-Tomcat 7.x < 7.0.100, Apache-Tomcat 6.x

Wir überprüfen:

Die Zugänglichkeit von Port 8009

Gehört die installierte Tomcat-Version zu einer der betroffenen Versionen?

Wie überprüfen wir?

Das Werkzeug Site24x7 versucht, eine Verbindung zum Port 8009 für alle aufgelösten IPs für die gegebene Website-URL herzustellen. Wenn eine Verbindung hergestellt wird, weist dies darauf hin, dass die betreffende Site für einen Ghostcat-Angriff anfällig ist. Wenn dies nicht der Fall ist, ist die betreffende Website sicher und vor Ghostcat-Angriffen geschützt.

Auf Ghostcat-Anfälligkeit prüfen

Systemadministrator- und Netzwerk-Tools



Prüfen der Website-Verfügbarkeit
Testen, ob Ihre Website weltweit verfügbar ist.
Vollständige Analyse von Website-Objekten
Analysieren der Website und optimieren der Website-Performance.
Pingen Ihrer Website oder Webserver
Pingen Sie einen Host, eine IP oder eine Website.
DNS-Analyse Ihrer Domäne
Überprüfen Sie, ob die Domäne ordnungsgemäß aufgelöst wird, und generieren Sie einen DNS-Bericht.
IP-Adresse finden
Auflösen der IP-Adresse für Ihre Domäne.
Finden Ihres Domänenorts
IP-zu-Land-Mapping-Tool, um den Ort der Domain oder IP zu finden.
Prüfen der Port-Verfügbarkeit
Überprüfen, ob ein TCP-Port von außerhalb Ihres Datencenters und von mehr als 60 Standorten weltweit verfügbar ist.
Traceroute-Generator
Traceroute, um Netzwerk-Latenzprobleme zu identifizieren und herauszufinden, wie IP-Pakete das Internet durchlaufen.
SSL-Zertifikat überwachen
Stellen Sie sicher, dass Ihre Kunden Ihnen Vertrauen und pflegen Sie eine sichere Website.
Prüfen der Heartbleed-Anfälligkeit
Testen, ob eine Ihrer Websites für den Heartbleed-Fehler anfällig ist.
Prüfen der SSLv3 Pudel-Anfälligkeit
Testen Sie, ob eine Ihre Websites für den SSLv3 Pudel-Fehler anfällig ist.
IPv4 Subnetz-Rechner
Der IPv4 Subnetz-Rechner führt klassenlose Berechnungen der Netzwerkadressbe durch.
IPv6 Subnetz-Rechner
Der IPv6 Subnetz-Rechne findet alle möglichen Subnetze für einen bestimmten IPv6-Adressblock.
Zufälliger Kennwort-Generator
Erstellen Sie ein sicheres zufälliges Kennwort.
AWS-Designer
Der AWS-Designer hilft beim Entwerfen Ihrer AWS-Infrastruktur.
Websites vergleichen
Vergleichen und analysieren der Leistungsmetriken zweier Websites.
Thread-Sicherung-Analyse
Analysieren Sie die JVM-Thread-Sicherung und identifizieren Sie Deadlocks.
Regex-Parser
Validiert und analysiert die Eingabezeichenfolge gemäß dem angegebenen regulären Ausdruck.
Zeitstempel-Konverter
Konvertiert den Unix / Epoch-Zeitstempel in GMT und andere lesbare Formate.
JSON-Formatierer
Der JSON-Formatierer und -Validator hilft bei der Formatierung von JSON-Daten.
JSON Path-Evaluator
Validiert JSON-Daten gegen den gegebenen Ausdruck.
JSON-Generator
Erzeugt JSON-Code basierend auf der angegebenen JSON-Vorlage.
JSON-Minimiererr
Minimiert Ihren JSON-Code, um die Größe und den Datentransfer zu reduzieren.
JSON-Verschönerung
Konvertiert minimierten JSON-Code in ein für Menschen verständliches Format.
JSON-zu-Protobuf Creator
Konvertiert JSON-Daten in das Protocol Buffer (Protobuf) Datenformat.
JSON-zu-JAVA
Konvertiert das JSON-Schema in ein Java-Objekt.
JSON-zu-XML
Konvertiert JSON-Daten in XML-Daten.
JSON-zu-YAML
Konvertiert JSON-Daten in YAML-Daten.
JSON-zu-PHP
Konvertiert JSON-Daten in PHP-Daten.
JSON-zu-C#
Konvertiert JSON-Daten in C#-Daten.
Xpath-Evaluator
Validiert XML-Daten gegen den angegebenen Ausdruck.
XML-Formatierer
Der XML-Formatierer hilft bei der Formatierung von XML-Daten.
XML-zu-XSD
Konvertiert XML-Daten in gleichwertige XSD.
XML-zu-YAML
Konvertiert Ihre XML-Daten in das entsprechende YAML-Format.
XML-zu-JSON
Konvertiert XML-Daten in JSON-Daten.
SQL-Formatierer
Der SQL-Formatierer hilft beim Formatieren von SQL-Anweisungen.
SQL-zu-MongoDB
Konvertiert von SQL-Abfragen in NoSQL (MongoDB)-Abfragen.
INI-zu-JSON
Konvertiert Microsoft Windows .ini-Daten in JSON-Daten.
INI-zu-XML
Konvertiert INI-Dateien in das entsprechende XML-Format.
INI-zu-YAML
Wandelt den Inhalt Ihrer INI-Datei in das gleiche YAML-Format.
CSV-zu-JSON
Konvertiert Ihre CSV-Daten in das entsprechende JSON-Format.
CSV-zu-XML
Konvertiert Ihre CSV-Daten in ihr jeweiliges XML-Format.
CSV-zu-YAML
Konvertiert Ihre CSV-Daten in deren jeweiliges YAML-Format.
CSV-zu-SQL
Konvertiert CSV-Daten in eine SQL-Abfage.