全自动查找log4j RCE漏洞的工具

最新推荐文章于 2024-05-14 16:26:07 发布
最新推荐文章于 2024-05-14 16:26:07 发布
阅读量2.6k 收藏 3
点赞数
文章标签: 安全
原文链接:https://github.com/fullhunt/log4j-scan
版权

此工具仅供安全研究

    log4j-扫描

用于查找易受攻击的 log4j 主机的全自动、准确且广泛的扫描器

下载:点开作者资源处可以下载

功能

  • 支持 URL 列表。
  • 对 60 多个 HTTP 请求标头进行模糊测试(不仅仅是之前看到的工具的 3-4 个标头)。
  • 对 HTTP POST 数据参数进行模糊测试。
  • 对 JSON 数据参数进行模糊测试。
  • 支持用于漏洞发现和验证的 DNS 回调。
  • WAF 绕过有效载荷。

 描述

自 Log4J RCE (CVE-2021-44228) 发布以来,我们一直在研究它,我们与客户一起努力防止此漏洞。我们正在开源一个开放的检测和扫描工具,用于发现和模糊 Log4J RCE CVE-2021-44228 漏洞。安全团队应使用它来扫描 Log4J RCE 的基础设施,并测试可能导致在组织环境中实现代码执行的 WAF 绕过。

它支持开箱即用的 DNS OOB 回调,无需设置 DNS 回调服务器。

用法

1  扫描单个url: $ python3 log4j-scan.py -u https://log4j.lab.secbot.local

2  发现环境中的WAF绕过: $ python3 log4j-scan.py -u https://log4j.lab.secbot.local --waf-bypass

3  扫描UEL列表:  $ python3 log4j-scan.py -l urls.txt

具体用法请详见: GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228https://github.com/fullhunt/log4j-scan

 Docker Support

git clone https://github.com/fullhunt/log4j-scan.git
cd log4j-scan
sudo docker build -t log4j-scan .
sudo docker run -it --rm log4j-scan

# With URL list "urls.txt" in current directory
docker run -it --rm -v $PWD:/data log4j-scan -l /data/urls.txt

 法律免责声明

该项目仅用于教育和道德测试目的。未经双方事先同意,使用 log4j-scan 攻击目标是非法的。最终用户有责任遵守所有适用的地方法律。开发者不承担任何责任,也不对本程序造成的任何误用或损坏负责。

作者

麦津艾哈迈德

种树人1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
log4j漏洞扫描工具带详细教程和用法
01-27
python环境下执行,可批量扫描url,可扫描本地,可绕过waf测试,fuzzing测试
新鲜出炉的,针对Log4j核弹级漏洞的扫描工具
一个爱上护士的猿
12-16 4221
背景 近日,网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞,经过白帽汇安全研究院分析确认,目前市面有多款流行的系统都受影响。 log4j作为众多软件广泛引入的类库,漏洞影响范围太大了,据说各大厂程序员半夜被叫起来加班加点修复。 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Java癫疯的博客
05-14 941
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Log4j基本使用方法
diymaster的笔记本
12-07 415
Log4j由三个重要的组件构成:日志信息的优先级,日志信息的输出目的地,日志信息的输出格式。日志信息的优先级从高到低有ERROR、WARN、INFO、DEBUG,分别用来指定这条日志信息的重要程度;日志信息的输出目的地指定了日志将打印到控制台还是文件中;而输出格式则控制了日志信息的显示内容。 3.1.定义配置文件 其实您也可以完全不使用配置文件,
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查 Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
log4j漏洞排查小工具
12-20
1. **自动扫描**:工具可能内置了扫描引擎,可以遍历系统文件,查找Log4j组件的实例,并检查是否存在易受攻击的版本。 2. **版本检测**:识别出系统中Log4j的精确版本,以便判断是否属于已知的危险版本。 3. **...
log4j2.17.2
04-14
总结,log4j2.17.2是应对Log4j2 RCE漏洞的重要更新,通过加强安全配置和限制危险功能,为Java应用程序提供了更坚固的安全屏障。对于依赖Log4j2的系统而言,及时升级至该版本是保障系统安全、防范潜在风险的有效手段...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
log4j漏洞扫描工具
01-20
适用于windows 运行命令:.\log4jscanner.exe ./ 参数为扫描Jar文件所在目录 扫描到漏洞的Jar文件会打印在控制台
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1189
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
Nessus 扫描log4J漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-17 1689
Nessus 扫描log4J漏洞
记一次log4j2 RCE漏洞利用
la-大白
10-16 2522
log4j2 RCE漏洞利用
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan
gitblog_00053的博客
04-25 432
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan 项目地址:https://gitcode.com/fullhunt/log4j-scan FullHunt Log4j-Scan 是一个强大的自动化扫描工具,专为检测和缓解 Apache Log4j漏洞(CVE-2021-44228)而设计。此项目利用先进的静态代码分析技术和网络爬虫技术,帮助开发人员、安全团队和 ...
Log4j2 - JNDI 注入漏洞复现(CVE-2021-44228)
HAKUNAMATATATTA的博客
05-30 1054
Apache log4j 是 Apache 的一个开源项目, Apache log4j2 是一个 Java 的日志记录工具。该工具重写了 log4j 框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。log4j2 中存在 JNDI 注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
探索Log4j Shell POC:一款强大的安全漏洞检测工具
gitblog_00040的博客
03-24 424
探索Log4j Shell POC:一款强大的安全漏洞检测工具 项目地址:https://gitcode.com/kozmer/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4j框架的一个严重漏洞(CVE-2021-44228)引起广泛关注,它允许恶意攻击者执行远程代码,对系统造成极大威胁。为应对这一挑战,开发者社区迅速行动起来,其...
log4j2漏洞复现
weixin_51681694的博客
05-10 845
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响,建议使用了相关版本的应用或者插件,尽快升级修补,做好相关方措施,避免造成不必要的损失受影响的组件。
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本,以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值