log4jScannerlog4j 漏洞扫描工具

联合创作 · 2023-09-26 21:56

log4jScanner 是专门扫描 log4j 漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的 log4j Web 服务。

它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见的 HTTP/S 端口列表。对于它收到的每个响应，都会记录响应主机的 IP，以便获得易受攻击的服务器列表。如果有“成功”，这意味着某些 Web 服务已收到请求，容易受到 log4j 漏洞的攻击。

示例

浏览 4

点赞

收藏

分享

举报

评论

图片

表情

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主

PHPmvs漏洞扫描工具

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点： Error-based SQ

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder是一个Python3脚本，用于扫描文件系统以查找易受Log4Shell(CVE-2021-44228&CVE-2021-45046)攻击的Log4j2版本。它会在磁盘上

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫

PHPmvs漏洞扫描工具

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点：Error-basedSQLinjection.UnionquerySQLinjectionApacheversion-related

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder 是一个 Python3 脚本，用于扫描文件系统以查找易受 Log4Shel

Trivy容器漏洞扫描工具

Trivy是一个简单而且功能完整的容器漏洞扫描工具，特别使用用于持续集成。准确性比较在AlpineLinux中检测的漏洞 (2019/05/12)详细的比较请看 Comparisonwithother

WhitewidowSQL 漏洞自动扫描工具

WhitewidowSQL 漏洞自动扫描工具

WhitewidowSQL 漏洞自动扫描工具

Whitewidow是一个开源的SQL漏洞自动扫描程序，能够通过文件列表运行，它还可以清理Google上那些潜在的易受攻击的网站。它允许自动格式化文件、随机用户代理、IP地址、服务器信息、多个SQL语

漏洞扫描 LWS

Web漏洞扫描（Landui Web Scan）是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞，避免漏洞被黑客利用影响网站安全；与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

点赞

收藏

分享

举报