这是一个log4j漏洞扫描工具:扫描内部子网弱势可能有漏洞的Log4j的Web服务
此工具使您能够扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务到常见的 HTTP/S 端口列表。对于它收到的每个响应,它都会记录响应主机的 IP,以便我们可以获得易受攻击的服务器列表。
如果有“成功”,这意味着某些 Web 服务已收到请求,容易受到log4j漏洞的攻击并向我们的 TCP 服务器发送请求。
该工具不会向易受攻击的主机发送任何漏洞利用,并设计为尽可能被动。
点击标题