log4jScanner V0.3.1 绿色版

　log4jScanner是一款由GitHub大神开发的工具。log4jScanner可以帮助用户扫描内部（仅）子网以查找易受攻击的 log4j Web 服务。它将尝试将 JNDI 负载发送到每个发现的 Web 服务（通过下面概述的方法）到常见的 HTTP/S 端口列表。有需要的小伙伴快来下载吧！

使用方法

　　要运行该工具，请确保主机上的端口 5555 可用（或通过配置更改它），并指定要扫描的子网（可以配置一个使用--server标志单独的服务器：端口组合）：

　　log4jScanner.exe scan --cidr 192.168.7.0/24

　　这将测试子网中主机上的前 10 个 HTTP\S 端口，将任何易受攻击的主机打印到屏幕上，并在与二进制文件相同的位置生成一个日志 + 摘要 CSV，包括所有尝试（易受攻击和非易受攻击） ）。

　　为了识别哪些主机易受攻击，只需SUCCESS在日志中查找单词，您可以 grep 关键工作的日志SUCCESS以获取结果。此外，该工具会生成一个包含所有结果的 CSV 文件，过滤vulnerable以获取易受攻击的主机。

　　其他使用选项

　　您可以使用该工具使用ports top100标志、插入单个自定义端口或一系列端口（最多 1024 个端口）来测试前 100 个 HTTP\S 端口。

　　log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=top100log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000log4jscanner.exe scan --cidr 192.168.7.0/24 --ports=9000:9005

　　可以对回调服务器使用非默认配置

　　log4jscanner.exe scan --cidr 192.168.7.0/24 --server=192.168.1.100:5000

　　如果您想禁用回调服务器，请使用 --noserver

更新日志

　　版本 0.3.1

　　从 TCP 服务器转移到最小的 LDAP 服务器，这允许我们在请求和回调之间进行准确匹配

　　添加了扫描公共 IP 的选项 --allow-public-ips

　　添加了扫描端口范围的选项 --ports=9000:10000

　　由于错误删除了慢速扫描的选项

　　我们现在使用更全面的可能标头列表来触发漏洞

　　添加了一个--timeout标志来控制服务器关闭的超时时间

　　向触发消息添加了“提示”，以便更轻松地确定这些请求来自我们的工具 Profero-log4jScanner-v0.3.1

　　各种错误修复

相关教程