log4jScaer是专门扫描log4j漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的log4jWeb服务。
它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于它收到的每个响应,都会记录响应主机的IP,以便获得易受攻击的服务器列表。如果有“成功”,这意味着某些Web服务已收到请求,容易受到log4j漏洞的攻击。
示例
点击空白处退出提示
log4jScanner log4j 漏洞扫描工具开源项目
我要开发同款
2021年12月19日技术信息
开源地址
https://github.com/proferosec/log4jScanner授权协议
GPLv3
作品详情
功能介绍
log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见...
示例图片
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论