Log4j-Scan 项目使用教程

于 2024-08-08 07:56:49 发布
阅读量311 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01032/article/details/141012156
版权

Log4j-Scan 项目使用教程

log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan

1. 项目的目录结构及介绍

Log4j-Scan 是一个用于检测 Log4J 远程代码执行漏洞(CVE-2021-44228)的自动化工具。以下是该项目的目录结构及其介绍:

log4j-scan/
├── log4j-scan.py
├── README.md
├── requirements.txt
└── ...
  • log4j-scan.py: 项目的主启动文件,包含了主要的扫描逻辑。
  • README.md: 项目的说明文档,包含了项目的基本介绍、使用方法和示例。
  • requirements.txt: 项目依赖的 Python 库列表。

2. 项目的启动文件介绍

log4j-scan.py 是项目的主启动文件,负责执行扫描任务。以下是该文件的主要功能介绍:

#!/usr/bin/env python3
# coding=utf-8

import argparse
import random
import requests
import time
import sys
from urllib import parse as urlparse
import base64
import json
from uuid import uuid4
from base64 import b64encode
from Crypto.Cipher import AES, PKCS1_OAEP
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from termcolor import cprint

# 主要功能包括:
# 1. 解析命令行参数
# 2. 发送HTTP请求进行漏洞检测
# 3. 处理DNS回调
# 4. 输出扫描结果

3. 项目的配置文件介绍

Log4j-Scan 项目没有显式的配置文件,所有的配置都是通过命令行参数进行设置的。以下是一些常用的命令行参数:

$ python3 log4j-scan.py -h

usage: log4j-scan.py [-h] [-u URL] [-l LIST] [--request-type REQUEST_TYPE]
                     [--headers-file HEADERS_FILE] [--run-all-tests]
                     [--exclude-user-agent-fuzzing] [--wait-time WAIT_TIME]
                     [--waf-bypass] [--disable-http-redirects]

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     URL to scan
  -l LIST, --list LIST  File containing list of URLs to scan
  --request-type REQUEST_TYPE
                        Request Type: GET or POST
  --headers-file HEADERS_FILE
                        File with HTTP headers to use
  --run-all-tests       Run all available tests
  --exclude-user-agent-fuzzing
                        Exclude User-Agent Fuzzing
  --wait-time WAIT_TIME
                        Wait time after all URLs are processed (in seconds)
  --waf-bypass          Enable WAF Bypass Payloads
  --disable-http-redirects
                        Disable HTTP redirects

通过这些参数,用户可以自定义扫描的目标、请求类型、使用的HTTP头文件等。

以上是 Log4j-Scan 项目的基本使用教程,希望对您有所帮助。

log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan

贡子霏Myra
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
此次提及的`log4j-api-2.12.4.jar`和`log4j-core-2.12.4.jar`是Log4j 2框架的两个关键组件,版本号为2.12.4,这个版本主要修复了之前版本中可能存在的安全漏洞。 **log4j-api-2.12.4.jar** 是Log4j 2框架的API模块...
log4j-2.18.0
08-04
Log4j是Apache软件基金会的一个开源项目,提供了一个强大的日志记录框架,广泛应用于Java应用程序中。它的主要功能是帮助开发者记录程序运行过程中的各种信息,以便于调试和问题追踪。然而,这次的2.0及以上版本的...
log4j-core-2.12.0.jar
04-21
log4j-core.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区联系我索要!
log4j-core-2.15.0.jar log4j-2.15.0-rc2
12-10
Apache log4j2零日漏洞,根据 log4j-2.15.0-rc2 版本编译生成log4j-api-2.15.0.jar 1.解压你的jar jar xvf XXX.jar 2. 删除旧版本jar cd ./BOOT-INF/lib rm -rf log4j-api-*.jar 3. 上传新版本log4j-api-2.15.0....
log4j-api-2.17.1.jar和log4j-core-2.17.1.jar
03-11
《深入理解log4j-api-2.17.1.jar与log4j-core-2.17.1.jar》 ...在实际项目中,合理地配置和使用Log4j2不仅可以提升日志管理的效率,还能在问题发生时快速定位,从而提高整体的开发效率和产品质量。
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
最新发布
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
基于python实现无人机的光伏面板故障检测+源码+项目文档(毕业设计&课程设计&项目开发)
08-18
基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~
11.4java-泛型(Generic).md
08-18
11.4java-泛型(Generic)
VB高校通用排课管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
压力测试:压力测试基础.zip
08-18
史上最全软件测试技术全套教程,包括: Postman Selenium 单元测试 压力测试 回归测试 安全测试 性能测试 测试工具 集成测试 等流行技术的系列教程
vb企业人事管理系统(论文+源代码+开题报告+中期报告+实习报告).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
-1961261636.0
08-18
-1961261636.0
vb火车站售票管理系统设计(论文+源代码+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
遥感课程作业-遥感图像分类的机器学习模型+python源代码+文档说明(高分作品)
08-18
<项目介绍> - 机器学习模型在遥感图像分类(遥感课程作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
log4j-bom+和log4j-core
12-14
log4j-bom是一个Maven BOM(Bill of Materials)文件,它可以帮助您管理log4j的版本依赖关系。BOM文件中包含了log4j-api和log4j-core的版本信息,您只需要在项目中引入log4j-bom依赖,就可以使用其中定义的log4j版本,而无需在每个模块中单独指定版本号。 log4j-core是log4j的核心组件,提供了日志记录的基本功能。它包含了多个Appender(输出器),可以将日志输出到不同的目的地,例如控制台、文件、数据库等。log4j-core还支持多种日志级别,可以根据需要输出不同级别的日志信息。 示例代码如下: ```xml <!-- 引入log4j-bom依赖 --> <dependencyManagement> <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-bom</artifactId> <version>2.16.0</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependency> <!-- 引入log4j-api和log4j-core依赖 --> <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> </dependency> </dependencies> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贡子霏Myra

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值