proferosec/log4jScanner:log4j漏洞扫描工具

21-12-20 banq

这是一个log4j漏洞扫描工具:扫描内部子网弱势可能有漏洞的Log4j的Web服务

此工具使您能够扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务到常见的 HTTP/S 端口列表。对于它收到的每个响应,它都会记录响应主机的 IP,以便我们可以获得易受攻击的服务器列表。

如果有“成功”,这意味着某些 Web 服务已收到请求,容易受到log4j漏洞的攻击并向我们的 TCP 服务器发送请求。

该工具不会向易受攻击的主机发送任何漏洞利用,并设计为尽可能被动。

点击标题

1
猜你喜欢