Log4j2 漏洞检测工具清单

最新推荐文章于 2024-05-07 11:00:00 发布
最新推荐文章于 2024-05-07 11:00:00 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: python java 人工智能 机器学习 mysql
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247503031&idx=2&sn=73ca5a1f584216ba3ed584e347d5b93b&chksm=fc3c75b6cb4bfca0490a8b19281d88a1d47e20772befba2e1d431b9d6b6366b372dc64acbeeb&scene=126&&sessionid=0
版权

距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,在接下来的一段时间里,这个漏洞依然是我们需要去关注的重点。

本文收集和整理了几种漏洞检测方式和工具,以用于Log4j2漏洞检测和自查。

1、dnslog手动验证方法

首先在dnslog平台获取一个子域名,尝试构造payload,插入请求数据包。

 
 
${jndi:ldap://bypass.fzuqgl.ceye.io}
 
 
d34197e97359de4b5e5dc6de8d3bdd96.png
 
 
通过dnslog平台是否收到请求,初步判断目标环境是否存在漏洞。
 
 
cfc49c296d38263aa910b2b642c2da8e.png
 
 
2、Log4j-scan
 
 
一款用于查找log4j2漏洞的python脚本,支持url检测,支持HTTP请求头和POST数据参数进行模糊测试。
 
 
github项目地址:
 
 
 
 
https://github.com/fullhunt/log4j-scan
 
 
ef241fc65c923b56e71d91f7a45df64b.png
 
 
3、Log4j2 burp被动扫描插件
 
 
通过插件的方式,将lLog4j2漏洞检测能力集成到burp,从而提升安全测试人员的漏洞发现能力。
 
 
github项目地址:
 
 
https://github.com/f0ng/log4j2burpscanner
 
 
Log4j2 burp被动扫描插件效果:
 
 
8647da194a28f30dff0bcf20413c5fde.png
 
 
4、AWVS扫描log4j2漏洞
 
 
AWVS14最新版本支持Log4j2漏洞检测,支持批量扫描,漏洞扫描神器是不会让你失望的,准备更新武器库吧。
 
 
2263b4ca741747e1b3f931281c745636.png
 
 
5、制品级Log4j2漏洞检测工具
 
 
本检测工具基于腾讯安全的binAuditor,支持 Jar/Ear/War包上传,一键上传即可获取到检测结果。
 
 
检测地址:
 
 
https://bsca.ms.qq.com/
 
 
Jar包检测结果:
 
 
d82e0d7b2d26659cd5e25c733cfb4830.png
 
 
6、Log4j2 本地检测工具
 
 
基于长亭牧云产品提取出来的Log4j2本地检测工具,可快速发现当前服务器存在风险的 log4j2 应用。
 
 
Log4j2 漏洞检测工具地址:
 
 
 
 
https://log4j2-detector.chaitin.cn/
 
 
0998c1dd9808c0960065c08f905c538f.png
 
 
7、360 Log4j2检测工具包
 
 
浏览器被动式扫描+本地检测工具,提供了一个完整的Log4j2漏洞检测方案,另外,工具包还包含了Log4j2补丁方案,如下图:
 
 
1968824c2a237fbed6fda6740c6f03a6.png
 


                

        

        

    




    

      

        

            

              
                
                  Ms08067安全实验室
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
log4j2漏洞检测工具

				
			

			

				

					05-07
				

			

		

		

			
				
**Log4j2漏洞检测工具详解**  在当前的IT环境中,安全问题日益凸显,特别是针对开源组件的安全漏洞Log4j2,一个广泛使用的Java日志框架,最近曝出的重大安全漏洞(CVE-2021-44228,被称为Log4Shell)引起了全球的...

			
		

	



                

              
                



	

		

			

				
					
Apache Log4j2 远程代码执行漏洞检测工具

				
			

			

				

					12-15
				

			

		

		

			
				
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...

			
		

	



                


  
              

                


	

		

			

				
					
Log4j2Scanner

				
			

			

				

					02-23
				

			

		

		

			
				
Log4j2-Scan

			
		

	





	

		

			

				
					
Apache Log4j 远程代码执行漏洞批量检测工具

				
			

			

				

					保持微笑的博客
				

				

					01-10
					
					2991
					
				

			

		

		

			
				
漏洞描述

  由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响版本
Apache Log4j 2.x < 2.15.0-rc2

影响范围

  含有该漏洞的Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的:


	Sp...

			
		

	



		

			
		



	

		

			

				
					
静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复

					
最新发布

				
			

			

				

					m0_61869253的博客
				

				

					05-07
					
					834
					
				

			

		

		

			
				
最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被Apache定义为高危级别。Log4j在log字符串”jndi:xxx”时,“{jndi:xxx}”时,“jndi:xxx”时,“{“这一特殊字符会指定Log4J通过JNDI来根据字符串”xxx”获得对应名称。

			
		

	





	

		

			

				
					
log4j2 burp插件-log4j2burpscanner(一)

				
			

			

				

					siu~
				

				

					08-24
					
					1507
					
				

			

		

		

			
				
CVE-2021-44228 Log4j2 BurpSuite 扫描器

			
		

	





	

		

			

				
					
探索Log4j2内网扫描工具:安全防护的新利器

				
			

			

				

					gitblog_00071的博客
				

				

					04-22
					
					437
					
				

			

		

		

			
				
探索Log4j2内网扫描工具:安全防护的新利器
项目地址:https://gitcode.com/k3rwin/log4j2-intranet-scan

在最近的安全事件中,Apache Log4j2的远程代码执行漏洞(CVE-2021-44228)引起了广泛的关注。为了解决这个问题,开发者k3rwin创建了一个名为log4j2-intranet-scan的工具,旨在帮助系统管理员和网络安全专家...

			
		

	





	

		

			

				
					
BurpSutie拓展插件推荐-漏洞扫描插件

				
			

			

				

					Boom!脑洞大爆炸的博客
				

				

					07-04
					
					2741
					
				

			

		

		

			
				
BurpSutie拓展插件推荐-漏洞扫描插件

			
		

	





	

		

			

				
					
Apache Log4j 2代码漏洞处置指南及检测工具.zip

				
			

			

				

					12-10
				

			

		

		

			
				
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具

			
		

	





	

		

			

				
					
Log4j2漏洞检测工具

				
			

			

				

					02-06
				

			

		

		

			
				
Apache log4j 2是一款开源的Java日志记录框架,提供方便的日志记录,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程,以便用于编写程序时进行调试,在项目上线后出现状况时也可根据日志记录来判断...

			
		

	





	

		

			

				
					
log4j2本地检测工具.zip

				
			

			

				

					10-10
				

			

		

		

			
				
Log4j2本地检测工具全面解析》  在IT安全领域,Log4j2的安全性备受关注,尤其是在2021年爆发的Log4Shell漏洞事件之后,对Log4j2的检查和管理成为了每个系统管理员的重要任务。本文将详细介绍“log4j2本地检测工具...

			
		

	





	

		

			

				
					
Struts2漏洞检测工具2018最新版

				
			

			

				

					10-10
				

			

		

		

			
				
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776  、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测

			
		

	





	

		

			

				
					
能让你躺着挖洞的BurpSuite插件

				
			

			

				

					tangshuangsss的专栏
				

				

					08-04
					
					2490
					
				

			

		

		

			
				
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈,但是一些好用的BurpSuite插件的确能让你在挖洞的过程中节省大量的时间。插件列表:1.ShiroScan:被动发现Shiro反序列化漏洞
2.FastJsonScan:被动式FastJson检测插件
3.log4j2burpscanner:被动发现log4j2RCE漏...

			
		

	





	

		

			

				
					
log4j漏洞原理分析&复现&检测&复盘

				
			

			

				

					qq_43665434的博客
				

				

					08-22
					
					2813
					
				

			

		

		

			
				
log4j漏洞原理分析&复现&检测&复盘

			
		

	





	

		

			

				
					
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

				
			

			

				

					ABC_123的博客
				

				

					07-29
					
					4314
					
				

			

		

		

			
				
前言大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信无论是对于攻击方还是防守方,都能从中获得一些启发(一些小型攻防比赛、地级*攻防比赛,由于用各种常规漏洞也能打点成功,所以暂时不在以下统计范围之内)。信息来源主要有以下几点:1、以往的攻防比赛中积累的经验;2、作为裁判研判...

			
		

	





	

		

			

				
					
Log4j2远程代码执行漏洞(cve-2021-44228)复现

				
			

			

				

					citytwilight的博客
				

				

					05-22
					
					2685
					
				

			

		

		

			
				
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)

			
		

	





	

		

			

				
					
log4j漏洞检测

				
			

			

				

					仅此而已
				

				

					01-02
					
					2802
					
				

			

		

		

			
				
1、检测工具下载
下载链接:https://pan.baidu.com/s/1KrLdKf7RbuH4fuz4xw_lcw
提取码:hg37

2、Windows环境检测
将检测工具log4j_vul_check_win.exe放到磁盘根目录执行,工具会将有log4j漏洞的项目显示出来

3、Linux环境检测
将检测工具log4j_vul_check_linux放到磁盘根目录,工具会将有log4j漏洞的项目显示出来
chmod u+x log4j_vul_check_linux
./log4j_vul_c

			
		

	





	

		

			

				
					
全自动查找log4j RCE漏洞的工具

				
			

			

				

					m0_58596609的博客
				

				

					12-17
					
					2655
					
				

			

		

		

			
				
全自动查找log4j RCE漏洞的工具 

			
		

	





	

		

			

				
					
log4j2 工具类

				
			

			

				

					weixin_30691871的博客
				

				

					10-13
					
					518
					
				

			

		

		

			
				
public class LoggerUtil {
    /**
     * 获取最原始被调用的堆栈信息
     *
     * @return
     */
    public static StackTraceElement findCaller() {
        // 获取堆栈信息
        StackTraceElement[] callStac...

			
		

	





	

		

			

				
					
log4j漏洞检测工具

				
			

			

				

					08-18
				

			

		

		

			
				
log4j漏洞是指Apache软件基金会下的一个Java日志库log4j在其版本2.0.16之前的版本中存在的一个安全漏洞。该漏洞允许攻击者通过精心构造的日志消息触发远程代码执行,从而导致严重的安全威胁,被广泛用于攻击各种应用程序。

为了帮助用户及时发现并修复这个漏洞,一些安全公司和开发者团队推出了log4j漏洞检测工具。这些工具通过扫描和分析应用程序的代码、依赖库和配置文件,检测其中是否使用了受影响的log4j版本。如果发现了存在漏洞的情况,工具会立即发出警报,提醒用户采取相应的修复措施。

log4j漏洞检测工具通常具有以下功能:

1. 版本检测:工具能够检测应用程序使用的log4j版本,并判断其是否受到漏洞影响。如果使用了漏洞版本,工具会发出警报。

2. 自动扫描:工具能够自动扫描应用程序的源代码、依赖库和配置文件,以快速发现潜在的漏洞问题。

3. 实时警报:一旦发现存在漏洞的情况,工具会立即发出实时警报,帮助用户及时采取措施减少风险。

4. 修复建议:工具通常会提供关于如何修复漏洞的建议和指导,帮助用户确保应用程序的安全性。

总之,log4j漏洞检测工具是帮助用户及时发现和修复log4j漏洞的辅助工具。使用这些工具可以大大减少应用程序受到漏洞攻击的风险,保障系统的安全和稳定运行。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值