log4jScanner是一款由GitHub大神开发的工具。log4jScanner可以帮助用户扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务(通过下面概述的方法)到常见的 HTTP/S 端口列表。有需要的小伙伴快来下载吧!
使用方法
要运行该工具,请确保主机上的端口 5555 可用(或通过配置更改它),并指定要扫描的子网(可以配置一个使用--server标志单独的服务器:端口组合):
log4jScanner.exe scan --cidr 192.168.7.0/24
这将测试子网中主机上的前 10 个 HTTP\\S 端口,将任何易受攻击的主机打印到屏幕上,并在与二进制文件相同的位置生成一个日志 + 摘要 CSV,包括所有尝试(易受攻击和非易受攻击) )。
为了识别哪些主机易受攻击,只需SUCCESS在日志中查找单词,您可以 grep 关键工作的日志SUCCESS以获取结果。此外,该工具会生成一个包含所有结果的 CSV 文件,过滤vulnerable以获取易受攻击的主机。
其他使用选项
您可以使用该工具使用ports top100标志、插入单个自定义端口或一系列端口(最多 1024 个端口)来测试前 100 个 HTTP\\S 端口。
log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=top100log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000:9005
可以对回调服务器使用非默认配置
log4jscanner.exe scan --cidr 192.168.7.0/24 --server=192.168.1.100:5000
如果您想禁用回调服务器,请使用 --noserver
更新日志1. 每个孩子都有梦想,我的梦想是当一名画家,画出各种颜色的苹果,让世界更绚烂!
版本 0.3.1
从 TCP 服务器转移到最小的 LDAP 服务器,这允许我们在请求和回调之间进行准确匹配
添加了扫描公共 IP 的选项 --allow-public-ips
添加了扫描端口范围的选项 --ports=9000:10000
由于错误删除了慢速扫描的选项
我们现在使用更全面的可能标头列表来触发漏洞
添加了一个--timeout标志来控制服务器关闭的超时时间
向触发消息添加了“提示”,以便更轻松地确定这些请求来自我们的工具 Profero-log4jScanner-v0.3.1
各种错误修复
靖康耻,犹未雪;臣子憾,何时灭。驾长车踏破、贺兰山缺。壮志饥餐胡虏肉,笑谈渴饮匈奴血。待从头、收拾旧山河,朝天阙。美人胡为隔秋水,焉得置之贡玉堂?log4jScanner,log4jScanner下载What the arguer fails to understand (consider /mention) is that…
- Macromedia Fireworks v8.0
- Video Mach v3.52
- ABC Wallpaper Machine v2.20.0550
- Macro Magic v4.1t
- MAC扫描器 v3.1
- Active PKiller(强制结束进程工具) v1.6.0
- TreeSize(硬盘空间管理工具) v8.1.4.1581
- AutoCAD完全卸载删除工具 v1.0
- PNotes快速便签 v9.3.0
- 雷神加速器自动暂停程序 v0.01
- kbdvntc.dll v1.26
- 葫芦侠文章访客 v1.1
- Win11英特尔显卡驱动 v30.0.100.9684
- 本地二维码批量生成和识别助手 v1.0
- PeStudiod(恶意软件检测软件) v9.14
- Tockler(电脑程序使用时间记录) v3.19.8
- picker(电脑抽签器) v1.0
- 窗口置顶器(winTop) v1.52
- StrongMenu(右键菜单管理) v1.0
- japex.dll v1.4
- ForceEnd(进程管理软件) v1.1.4
- 圣歌破解补丁 v1.0
- GTA4完全版中文补丁 v2021
- 龙歌时间长河汉化补丁 v2.12
- 电源检测工具OCCT v9.0.0
- 半人马之星分辨率补丁 v2.3
- DNF鬼剑士模型所有武器改火胜利契约之剑补丁 v2.3
- 265GQQ凡人仙梦辅助 v0.6
- 九九工作室洛允创始兵魂辅助 v1.3
- DOTA2五河琴里替换冥魂大帝MOD v2.3
- 巫师3狂猎杰洛特牙齿美白MOD v2.69
- 求生之路2绝路地图 v2.3
- 星界边境碾碎空气墙MOD v2.3
- 战国无双4-2服务生宁宁MOD v2.3
- LOL迷你初音未来仙灵女巫露露自制皮肤 v2.3
- dark horse
- darkie
- darkly
- dark meat
- darkroom
- darling
- darn
- darning
- darning needle
- dart
- 生活如此美好,不要那么暴躁
- 评《珍珑阙上,浮华三梦》
- 苦旅
- 评《只爱陌生人》
- 大凤
- 《知否》浅评并附一点建议
- 写给鼬殿
- 评《知否?知否?应是绿肥红瘦》
- 无言谁会凭阑意
- 为老夏说话
- [BT下载][万界主宰][第21集][WEB-MP4/1.49G][国语配音/中文字幕][4K-2160P][H265][流媒体][LelveTV]
- [BT下载][万界主宰][全32集][WEB-MKV/7.49G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][乡村爱情17][第30集][WEB-MKV/0.24G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][乡村爱情17][第30集][WEB-MKV/0.44G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][人生切割术.第二季][第04集][WEB-MKV/8.87G][简繁英字幕][4K-2160P][杜比视界版本][H265][流媒体]
- [BT下载][人生切割术.第二季][第04集][WEB-MKV/9.42G][简繁英字幕][4K-2160P][HDR版本][H265][流媒体][Zero
- [BT????][????и??.?????][??04??][WEB-MKV/9.45G][??????][4K-2160P][HDR+????????汾][H265][?
- [BT下载][今人不见古时玥][短剧][第13集][WEB-MP4/0.12G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][仙台有树][第01-06集][WEB-MKV/4.03G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][仙台有树][第01-06集][WEB-MKV/4.35G][国语音轨/简繁英字幕][1080P][流媒体][MiniTV]
- 360浏览器如何启用智能网址?360安全浏览器智能网址启用方法
- QQ浏览器怎么设置兼容模式?QQ浏览器兼容模式设置教程
- 火绒安全软件怎么右键管理?火绒安全软件右键惯例教程
- 快剪辑怎么添加网络图片?快剪辑导入网络图片方法分享
- 我的电脑中未显示百度网盘怎么办?我的电脑中未显示百度网盘解决方法
- 畅言教学通怎么备课?畅言教学通备课方法详解
- 酷我音乐怎么修改个人信息?酷我音乐电脑版个人信息修改教程
- 滴答清单怎么设置重复任务?
- 腾讯电脑管家如何进行杀毒?腾讯电脑管家杀毒图文教程
- 苏宁豆芽如何定位组织架构树?