log4jScannerlog4j 漏洞扫描工具
log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。
它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见的 HTTP/S 端口列表。对于它收到的每个响应,都会记录响应主机的 IP,以便获得易受攻击的服务器列表。 如果有“成功”,这意味着某些 Web 服务已收到请求,容易受到 log4j 漏洞的攻击。
示例
评论
Nikto漏洞扫描工具
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主
Nikto漏洞扫描工具
0
log4j-finderLog4Shell 漏洞扫描工具
log4j-finder是一个Python3脚本,用于扫描文件系统以查找易受Log4Shell(CVE-2021-44228&CVE-2021-45046)攻击的Log4j2版本。它会在磁盘上
log4j-finderLog4Shell 漏洞扫描工具
0
PHPmvs漏洞扫描工具
PHPmvs是一款php写的迷你型的漏洞扫描工具,主要有以下特点:Error-basedSQLinjection.UnionquerySQLinjectionApacheversion-related
PHPmvs漏洞扫描工具
0
log4j-finderLog4Shell 漏洞扫描工具
log4j-finder 是一个 Python3 脚本,用于扫描文件系统以查找易受 Log4Shel
log4j-finderLog4Shell 漏洞扫描工具
0
Trivy容器漏洞扫描工具
Trivy是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。准确性比较在AlpineLinux中检测的漏洞 (2019/05/12)详细的比较请看 Comparisonwithother
Trivy容器漏洞扫描工具
0