log4jScanner log4j 漏洞扫描工具开源项目

我要开发同款
匿名用户2021年12月19日
156阅读
所属分类Google Go、管理和监控、漏洞检测扫描和评估
授权协议GPLv3

作品详情

log4jScanner是专门扫描log4j漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的log4jWeb服务。

它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于它收到的每个响应,都会记录响应主机的IP,以便获得易受攻击的服务器列表。如果有“成功”,这意味着某些Web服务已收到请求,容易受到log4j漏洞的攻击。

示例

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论