Log4j2 漏洞检测工具清单

最新推荐文章于 2024-09-11 13:12:12 发布
最新推荐文章于 2024-09-11 13:12:12 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: python java 人工智能 机器学习 mysql
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247503031&idx=2&sn=73ca5a1f584216ba3ed584e347d5b93b&chksm=fc3c75b6cb4bfca0490a8b19281d88a1d47e20772befba2e1d431b9d6b6366b372dc64acbeeb&scene=126&&sessionid=0
版权

距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,在接下来的一段时间里,这个漏洞依然是我们需要去关注的重点。

本文收集和整理了几种漏洞检测方式和工具,以用于Log4j2漏洞检测和自查。

1、dnslog手动验证方法

首先在dnslog平台获取一个子域名,尝试构造payload,插入请求数据包。

 
 
${jndi:ldap://bypass.fzuqgl.ceye.io}
 
 
d34197e97359de4b5e5dc6de8d3bdd96.png
 
 
通过dnslog平台是否收到请求,初步判断目标环境是否存在漏洞。
 
 
cfc49c296d38263aa910b2b642c2da8e.png
 
 
2、Log4j-scan
 
 
一款用于查找log4j2漏洞的python脚本,支持url检测,支持HTTP请求头和POST数据参数进行模糊测试。
 
 
github项目地址:
 
 
 
 
https://github.com/fullhunt/log4j-scan
 
 
ef241fc65c923b56e71d91f7a45df64b.png
 
 
3、Log4j2 burp被动扫描插件
 
 
通过插件的方式,将lLog4j2漏洞检测能力集成到burp,从而提升安全测试人员的漏洞发现能力。
 
 
github项目地址:
 
 
https://github.com/f0ng/log4j2burpscanner
 
 
Log4j2 burp被动扫描插件效果:
 
 
8647da194a28f30dff0bcf20413c5fde.png
 
 
4、AWVS扫描log4j2漏洞
 
 
AWVS14最新版本支持Log4j2漏洞检测,支持批量扫描,漏洞扫描神器是不会让你失望的,准备更新武器库吧。
 
 
2263b4ca741747e1b3f931281c745636.png
 
 
5、制品级Log4j2漏洞检测工具
 
 
本检测工具基于腾讯安全的binAuditor,支持 Jar/Ear/War包上传,一键上传即可获取到检测结果。
 
 
检测地址:
 
 
https://bsca.ms.qq.com/
 
 
Jar包检测结果:
 
 
d82e0d7b2d26659cd5e25c733cfb4830.png
 
 
6、Log4j2 本地检测工具
 
 
基于长亭牧云产品提取出来的Log4j2本地检测工具,可快速发现当前服务器存在风险的 log4j2 应用。
 
 
Log4j2 漏洞检测工具地址:
 
 
 
 
https://log4j2-detector.chaitin.cn/
 
 
0998c1dd9808c0960065c08f905c538f.png
 
 
7、360 Log4j2检测工具包
 
 
浏览器被动式扫描+本地检测工具,提供了一个完整的Log4j2漏洞检测方案,另外,工具包还包含了Log4j2补丁方案,如下图:
 
 
1968824c2a237fbed6fda6740c6f03a6.png
 


                

        

        

    

  


    

      

        

            

              
                
                  Ms08067安全实验室
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用

				
			

			

				

					点火三周的专栏
				

				

					12-12
					
					5810
					
				

			

		

		

			
				
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处


概述

这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。

随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。

CVE-2021-44228 (Log4Shell) 摘要

Lo...

			
		

	



                

            
              



	

		

			

				
					
log4j2漏洞检测工具

				
			

			

				

					05-07
				

			

		

		

			
				
1、检测项目中是否存在log4j的漏洞
2、工作使用

			
		

	



              


  
              

                


	

		

			

				
					
工具分享 | log4j2Scan- 一款用来快速扫描log4j2 jndi漏洞的burp插件,一键getshell。多个SRC挖掘大佬都在使用的

					
最新发布

				
			

			

				

					IT软件汇
				

				

					09-11
					
					297
					
				

			

		

		

			
				
工具分享 | log4j2Scan- 一款用来快速扫描log4j2 jndi漏洞的burp插件,一键getshell。多个SRC挖掘大佬都在使用的

			
		

	





	

		

			

				
					
Apache Log4j2 远程代码执行漏洞检测工具

				
			

			

				

					12-15
				

			

		

		

			
				
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具 

			
		

	



		

			
		



	

		

			

				
					
探索Log4j漏洞检测工具:log4j_vuln

				
			

			

				

					gitblog_00096的博客
				

				

					04-01
					
					529
					
				

			

		

		

			
				
探索Log4j漏洞检测工具:log4j_vuln
去发现同类优质开源项目:https://gitcode.com/
项目简介
是一个开源项目,专门为开发者和安全团队设计,用于检测Java环境中的Apache Log4j2安全漏洞。Log4j是广泛使用的日志记录库,但最近被曝出严重的远程代码执行(RCE)漏洞,影响全球诸多系统。该项目旨在提供一种简单、高效的解决方案,帮助用户识别并修复Log4j2的...

			
		

	





	

		

			

				
					
推荐开源项目:Log4j2BurpScanner - 扫描 Log4j2 漏洞的利器

				
			

			

				

					gitblog_00044的博客
				

				

					04-12
					
					482
					
				

			

		

		

			
				
推荐开源项目:Log4j2BurpScanner - 扫描 Log4j2 漏洞的利器
去发现同类优质开源项目:https://gitcode.com/
在网络安全领域,Java日志库Log4j2的安全漏洞(CVE-2021-44228)曾引发了一场全球性的安全风波。Log4j2BurpScanner是一个由GitHub用户f0ng开发的开源工具,它旨在帮助安全专家和开发者检测他们的网络服务是否受到...

			
		

	





	

		

			

				
					
Log4j 漏洞修复检测 附检测工具

					
热门推荐

				
			

			

				

					cnsre运维博客
				

				

					12-13
					
					1万+
					
				

			

		

		

			
				
作者:SRE运维博客
博客地址:https://www.cnsre.cn/
文章地址:https://www.cnsre.cn/posts/211213210004/
相关话题:https://www.cnsre.cn/tags/Log4j/


近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..

			
		

	





	

		

			

				
					
RMI、JNDI、LDAP介绍+log4j漏洞分析

				
			

			

				

					HBohan的博客
				

				

					02-28
					
					2344
					
				

			

		

		

			
				
本篇主要介绍java的RMI、JNDI、LDAP,在后面会详细分析log4j的jndi注入原理。

			
		

	





	

		

			

				
					
Log4Shell检测方法综述

				
			

			

				

					qzt961003的博客
				

				

					06-02
					
					626
					
				

			

		

		

			
				
自从Log4Shell远程代码执行漏洞(RCE)的公共利用在2021年12月10日被发现以来,全世界的安全团队一直在争先恐后的了解其环境风险。这种争夺的一部分是为了确定哪些工具最适合帮助检测漏洞,哪些方法最有效,哪些还有缺陷?在这篇短文中,我们将描述Log4Shell漏洞检测的一些方法,并讨论每种方法的优缺点。SCA工具主要关注与第三方库相关的风险。因此,它们非常适合于识别Java应用程序和其他Java代码库中存在的易受攻击的log4j核心组件。

			
		

	





	

		

			

				
					
Eth2Vec: 基于机器学习的智能合约漏洞检测

				
			

			

				

					
				

			

		

		

			
				
大坂565-0871,日本c国立技术学院奈良学院,奈良639-1080,日本A R T I C L E I N F O关键词:以太坊智能合约区块链神经网络静态分析代码相似性漏洞检测A B S T R A C T以太坊智能合约是在以太坊区块链上部署和执行...

			
		

	





	

		

			

				
					
Log4j 测试

				
			

			

				

					05-18
				

			

		

		

			
				
Log4jTest

			
		

	





	

		

			

				
					
Apache Log4j 2代码漏洞处置指南及检测工具.zip

				
			

			

				

					12-10
				

			

		

		

			
				
Apache Log4j 2存在远程代码执行漏洞处置指南
及期检测工具

			
		

	





	

		

			

				
					
使用Yak搭建Log4j漏洞检测工具

				
			

			

				

					YakProject的博客
				

				

					11-07
					
					356
					
				

			

		

		

			
				
当然,以上是用最简单的方式进行了Log4j的复现和检测,如果需要检测线上环境是否有漏洞,可以把OpenLDAP环境地址映射到外网。如果真的做成生产力工具,还需要考虑更多的情况,比如线程、参数等等,文章中的Yak代码也有优化的空间,最后可以ssh到日志环境,根据日志信息用字符串判断是否触发漏洞,达到Log4j漏洞判断的自动化。本文只是简单的应用,入门而已,Yak还有很多精彩的特性,作者也还在学习中。总之Yak是整合了当前多种安全工具和开源项目,让安全从业人员无需安装复杂的依赖,就能上手工作。

			
		

	





	

		

			

				
					
log4j2漏洞检测和利用

				
			

			

				

					qq_40909772的博客
				

				

					12-07
					
					1727
					
				

			

		

		

			
				
漏洞检测使用的是BP插件,插件地址。
JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下:
将以下命令进行base64编码,IP替换为你攻击机IP。

使用工具命令如下:

burp发包:

反弹shell成功:

			
		

	





	

		

			

				
					
Apache Log4j 远程代码执行漏洞批量检测工具

				
			

			

				

					保持微笑的博客
				

				

					01-10
					
					3194
					
				

			

		

		

			
				
漏洞描述

  由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响版本
Apache Log4j 2.x < 2.15.0-rc2

影响范围

  含有该漏洞的Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的:


	Sp...

			
		

	





	

		

			

				
					
探索Log4j Shell POC:一款强大的安全漏洞检测工具

				
			

			

				

					gitblog_00040的博客
				

				

					03-24
					
					496
					
				

			

		

		

			
				
探索Log4j Shell POC:一款强大的安全漏洞检测工具
 log4j-shell-pocA Proof-Of-Concept for the CVE-2021-44228 vulnerability. 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4...

			
		

	





	

		

			

				
					
静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复

				
			

			

				

					m0_61869253的博客
				

				

					05-07
					
					923
					
				

			

		

		

			
				
最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被Apache定义为高危级别。Log4j在log字符串”jndi:xxx”时,“{jndi:xxx}”时,“jndi:xxx”时,“{“这一特殊字符会指定Log4J通过JNDI来根据字符串”xxx”获得对应名称。

			
		

	





	

		

			

				
					
利用CodeSec代码审核平台深度扫描Log4j2漏洞

				
			

			

				

					技术杂谈
				

				

					02-09
					
					847
					
				

			

		

		

			
				
Log4j2 安全漏洞(编号 CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。
虽然漏洞最早是由阿里发现的,但实际上它是一个0day漏洞,这就意味着早在国内发现它之前,国外可能利用该漏洞已经有一段时间了。
Log4j2 漏洞也许早就被发现了
想发现这个安全漏洞其实并不难,使用常规的挖洞工具、SAST(静态应用安全测试)工具、SCA(软件成分分析)工具都能挖掘出来,但为什么一直没有引起重视或暴露出来呢?
事实上,可能很多 h

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值