7
proferosec/log4jScanner:log4j漏洞扫描工具
source link: https://www.jdon.com/58119
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
proferosec/log4jScanner:log4j漏洞扫描工具
这是一个log4j漏洞扫描工具:扫描内部子网弱势可能有漏洞的Log4j的Web服务
此工具使您能够扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务到常见的 HTTP/S 端口列表。对于它收到的每个响应,它都会记录响应主机的 IP,以便我们可以获得易受攻击的服务器列表。
如果有“成功”,这意味着某些 Web 服务已收到请求,容易受到log4j漏洞的攻击并向我们的 TCP 服务器发送请求。
该工具不会向易受攻击的主机发送任何漏洞利用,并设计为尽可能被动。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK