log4jScanner是专门扫描log4j漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的log4jWeb服务。
它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于它收到的每个响应,都会记录响应主机的IP,以便获得易受攻击的服务器列表。如果有“成功”,这意味着某些Web服务已收到请求,容易受到log4j漏洞的攻击。
示例
点击空白处退出提示
log4jScanner log4j 漏洞扫描工具开源项目
我要开发同款
2021年12月19日作品详情
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论