评分:3 版本:0.3.1 更新时间:2021-12-22 大小:6.85 MB 平台:WinAll、Win10、Win7、WinXP 语言:简体中文 授权:免费软件介绍
log4jScanner是一款由GitHub大神开发的工具。log4jScanner可以帮助用户扫描内部(仅)子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务(通过下面概述的方法)到常见的 HTTP/S 端口列表。有需要的小伙伴快来下载吧!
使用方法
要运行该工具,请确保主机上的端口 5555 可用(或通过配置更改它),并指定要扫描的子网(可以配置一个使用--server标志单独的服务器:端口组合):
log4jScanner.exe scan --cidr 192.168.7.0/24
这将测试子网中主机上的前 10 个 HTTP\S 端口,将任何易受攻击的主机打印到屏幕上,并在与二进制文件相同的位置生成一个日志 + 摘要 CSV,包括所有尝试(易受攻击和非易受攻击) )。
为了识别哪些主机易受攻击,只需SUCCESS在日志中查找单词,您可以 grep 关键工作的日志SUCCESS以获取结果。此外,该工具会生成一个包含所有结果的 CSV 文件,过滤vulnerable以获取易受攻击的主机。
其他使用选项
您可以使用该工具使用ports top100标志、插入单个自定义端口或一系列端口(最多 1024 个端口)来测试前 100 个 HTTP\S 端口。
log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=top100log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000:9005
可以对回调服务器使用非默认配置
log4jscanner.exe scan --cidr 192.168.7.0/24 --server=192.168.1.100:5000
如果您想禁用回调服务器,请使用 --noserver
更新日志
版本 0.3.1
从 TCP 服务器转移到最小的 LDAP 服务器,这允许我们在请求和回调之间进行准确匹配
添加了扫描公共 IP 的选项 --allow-public-ips
添加了扫描端口范围的选项 --ports=9000:10000
由于错误删除了慢速扫描的选项
我们现在使用更全面的可能标头列表来触发漏洞
添加了一个--timeout标志来控制服务器关闭的超时时间
向触发消息添加了“提示”,以便更轻松地确定这些请求来自我们的工具 Profero-log4jScanner-v0.3.1
各种错误修复
软件官网
https://github.com/RedTeam68/log4jScanner
软件综述
log4jScanner 是一款扫描 Java 应用程序中可能存在 log4j 漏洞的工具。该工具可以帮助用户快速发现应用程序中使用了哪个版本的 log4j,并检查该版本是否容易受到漏洞攻击。
log4jScanner 的主要优点包括:
- 易于使用: log4jScanner 是一款命令行工具,易于安装和使用。用户只需将工具下载到计算机上,然后运行命令行即可开始扫描。
- 快速扫描: log4jScanner 扫描速度非常快,可以在几分钟内完成对整个应用程序的扫描。
- 准确性高: log4jScanner 的扫描结果非常准确,可以帮助用户快速发现应用程序中存在的问题。
- 免费开源: log4jScanner 是一款免费开源的工具,任何人都可以下载和使用。
log4jScanner 的主要缺点包括:
- 需要 Java 环境: log4jScanner 需要在 Java 环境下运行,因此用户需要在计算机上安装 Java。
- 只支持 Java 应用程序: log4jScanner 只支持扫描 Java 应用程序,不支持其他编程语言的应用程序。
- 无法修复漏洞: log4jScanner 只能够扫描应用程序中的漏洞,无法修复漏洞。
总体而言,log4jScanner 是一款非常有用的工具,可以帮助用户快速发现应用程序中是否存在 log4j 漏洞。该工具易于使用、扫描速度快、准确性高,而且免费开源。
