log4jScannerlog4j 漏洞扫描工具

联合创作 · 2023-09-26 21:56

log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。

它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见的 HTTP/S 端口列表。对于它收到的每个响应,都会记录响应主机的 IP,以便获得易受攻击的服务器列表。 如果有“成功”,这意味着某些 Web 服务已收到请求,容易受到 log4j 漏洞的攻击。

示例

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报