Log4shell漏洞扫描工具 -- Log4j-Scanner-Exploit

Log4shell漏洞扫描工具 -- Log4j-Scanner-Exploit
2023-1-2 08:17:31 Author: Web安全工具库(查看原文) 阅读量:32 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

利用Log4shell漏洞。这个工具使用LDAP payloads和X-Api-Version、User-Agent和x - forward - for头执行不同的测试。

0x02 安装与使用

常用命令

./Log4Shell_Scanner.sh <Diccionario_URL> <IP_Servidor_LDAP> <Puerto_Servidor_LDAP> <IP_Servidor_HTTP> <Puerto_Servidor_HTTP>

./Log4Shell_Scanner.sh <Diccionario_URL> <IP_Servidor_LDAP> <Puerto_Servidor_LDAP> <IP_Servidor_HTTP> <Puerto_Servidor_HTTP>

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号web安全工具库，后台回复：工具666

3、每日抽奖送书

· 推荐阅读 ·

本书从实战角度系统讲解了Python核心知识点以及Python在Web开发、数据分析、网络爬虫、桌面应用等领域的各种应用实践。本书用超过10万行代码、500个案例完美演绎了Python在各个领域的出色表现，每一个案例都拥有详细的实现步骤，带领读者由浅入深系统掌握Python语言的核心以及Python全栈开发的技能。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507016&idx=1&sn=afd1f19c1b0b8298c3c6108c213eb75f&chksm=ebb5334bdcc2ba5d72101aa0695f5270167f6c8b08c2a074cde7588c797890b9c718e17389ba#rd
如有侵权请联系:admin#unsafe.sh