推荐开源项目:log4jScanner——及时发现并应对log4j漏洞的利器

最新推荐文章于 2024-06-12 09:45:51 发布
最新推荐文章于 2024-06-12 09:45:51 发布
阅读量415 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00005/article/details/139082464
版权

推荐开源项目:log4jScanner——及时发现并应对log4j漏洞的利器

log4jScannerlog4jScanner provides the ability to scan internal subnets for vulnerable log4j web services项目地址:https://gitcode.com/gh_mirrors/log/log4jScanner

log4jScanner Logo

1、项目介绍

在网络安全领域,快速响应和排查潜在的安全风险至关重要。log4jScanner正是这样一款工具,专为检测内部网络中的log4j漏洞而设计。它通过扫描指定子网内的Web服务,利用JNDI payload尝试探测易受攻击的服务,并记录下所有响应的主机IP,帮助您识别出可能脆弱的服务器。

2、项目技术分析

log4jScanner采用了多种方法来测试目标服务器的漏洞,包括但不限于设置X-*头信息、URL参数编码以及修改User-Agent。该工具有预设的HTTP/S端口列表进行扫描,并支持自定义端口范围。当发现有响应时,log4jScanner会在本地启动一个服务器等待回调,以确认是否存在漏洞。工具的设计尽可能地保持被动,不会对已发现的易受攻击主机发送任何恶意请求。

3、项目及技术应用场景

  • 网络安全团队在新出现的log4j漏洞曝光后,可以快速部署log4jScanner扫描内网,确保系统的安全性。
  • 系统管理员可以在日常维护中使用它定期检查Web服务的防护状态。
  • 在教育或研究场景下,log4jScanner可用于模拟攻击,帮助理解漏洞的工作原理及其影响。

此外,项目还提供了用于测试环境的Docker容器,方便用户验证工具的准确性。

4、项目特点

  • 平台兼容性强:提供Windows、Linux和MacOS的二进制文件下载。
  • 自动化扫描:一键启动,自动扫描指定子网内的多个端口。
  • 安全无害:仅测试漏洞存在性,不发送任何有害请求。
  • 可定制化:允许自定义扫描端口,调整服务器超时时间等。
  • 结果清晰:输出易于理解的日志和CSV摘要文件,可快速定位问题。
  • 开源社区活跃:欢迎贡献和改进,持续更新优化。

综上所述,无论您是企业安全团队的一员还是独立开发者,log4jScanner都是对抗log4j漏洞的理想选择。立即加入我们的行列,保护您的网络环境不受威胁。

log4jScannerlog4jScanner provides the ability to scan internal subnets for vulnerable log4j web services项目地址:https://gitcode.com/gh_mirrors/log/log4jScanner

吕真想Harland
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
log4j2漏洞检测工具
05-07
1、检测项目中是否存在log4j漏洞 2、工作使用
Log4j 漏洞修复检测 附检测工具
热门推荐
cnsre运维博客
12-13 1万+
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211213210004/ 相关话题:https://www.cnsre.cn/tags/Log4j/ 近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
最新发布
gitblog_00090的博客
06-12 368
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 项目地址:https://gitcode.com/Qualys/log4jscanwin 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java...
推荐开源项目Log4j 扫描工具 - FullHunt Log4j-Scan
gitblog_00053的博客
04-25 465
推荐开源项目Log4j 扫描工具 - FullHunt Log4j-Scan log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 是一个强大的自动化扫描...
新鲜出炉的,针对Log4j核弹级漏洞的扫描工具
一个爱上护士的猿
12-16 4239
背景 近日,网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞,经过白帽汇安全研究院分析确认,目前市面有多款流行的系统都受影响。 log4j作为众多软件广泛引入的类库,漏洞影响范围太大了,据说各大厂程序员半夜被叫起来加班加点修复。 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务
Apache Log4j 远程代码执行漏洞批量检测工具
保持微笑的博客
01-10 3076
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 影响版本 Apache Log4j 2.x < 2.15.0-rc2 影响范围 含有该漏洞Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的: Sp...
log4j Logviewer-开源
05-03
log4j Logviewer:开源日志管理利器》 在IT行业中,日志管理是系统运维和故障排查的重要环节。Log4j Logviewer是一个专为Java开发者设计的开源工具,它利用Swing库构建了一个直观的图形用户界面,使得查看和分析...
log4j-1.2.9.jar
10-18
Log4j是Apache软件基金会的一个开源项目,它提供了一种灵活且强大的日志记录解决方案。Log4j 1.2.9是该框架的一个稳定版本,包含了丰富的功能和改进,能够满足各种复杂环境下的日志需求。 二、Log4j核心组件 1. **...
Lumbermill - Log4J/JSR47 GUI-开源
04-18
《Lumbermill:Log4J/JSR47的日志管理与分析利器》 Lumbermill,这个名称可能对一些人来说还比较陌生,但它在IT业界,特别是Java开发者中间,是一个非常实用的工具,特别是在日志管理和分析领域。作为一款开源软件...
LogViewer (Log4j, NLog)-开源
05-03
今天我们要介绍的是一款名为“LogViewer”的开源软件,它专门针对Log4j和NLog这两种广泛使用的日志框架设计,能够帮助开发者和运维人员高效地读取、搜索和过滤日志信息。 LogViewer是一款高效且功能丰富的日志查看...
log4j-1.2.5.jar.zip
03-12
总结,Log4j 1.2.5作为Java开发中的日志利器,其强大的功能和灵活性使得它在众多项目中占有一席之地。通过合理的配置和使用,开发者可以轻松实现对应用程序的全面日志监控,提高问题排查的效率。在实际开发中,结合...
log4j漏洞扫描工具带详细教程和用法
01-27
python环境下执行,可批量扫描url,可扫描本地,可绕过waf测试,fuzzing测试
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Log4j基本使用方法
diymaster的笔记本
12-07 421
Log4j由三个重要的组件构成:日志信息的优先级,日志信息的输出目的地,日志信息的输出格式。日志信息的优先级从高到低有ERROR、WARN、INFO、DEBUG,分别用来指定这条日志信息的重要程度;日志信息的输出目的地指定了日志将打印到控制台还是文件中;而输出格式则控制了日志信息的显示内容。 3.1.定义配置文件 其实您也可以完全不使用配置文件,
Nessus 扫描log4J漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-17 1728
Nessus 扫描log4J漏洞
推荐开源项目Log4j Scanner
gitblog_00036的博客
05-14 333
推荐开源项目Log4j Scanner 项目地址:https://gitcode.com/cisagov/log4j-scanner 在网络安全的世界里,及时发现和修复漏洞至关重要。这就是为什么我们今天要向您推荐一个名为Log4j Scanner开源项目。这个工具旨在帮助开发者和安全团队检测Apache Log4j框架中的远程代码执行漏洞(CVE-2021-44228 和 CVE-2021-...
log4j 的使用
chenfengstrong的专栏
07-28 518
log4j 对于java 程序员费用重要,能够记录程序运行过程。 如果配置log4j 呢? Step 1:添加log4j.jar文件 Step 2:创建log4j.properties文件 注意:文件名必须叫log4j.properties,位置必须在src下,两者缺一不可 Step 3: 编写log4j.properties 配置文件:    例如(直接copy下面代码): ###
探索Log4j Shell POC:一款强大的安全漏洞检测工具
gitblog_00040的博客
03-24 450
探索Log4j Shell POC:一款强大的安全漏洞检测工具 log4j-shell-pocA Proof-Of-Concept for the CVE-2021-44228 vulnerability. 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕真想Harland

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值