CrowdStrike发布log4j漏洞扫描工具CAST,通过扫描一组给定的JAR、WAR、ZIP和EAR文件来执行有针对性的搜索,然后对匹配的文件类型执行更深入的扫描针对Log4j库的一组已知校验值,CAST搜索大约6,500个已知易受攻击版本独有的SHA256校验和
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
CrowdStrike发布log4j漏洞扫描工具CAST,通过扫描一组给定的JAR、WAR、ZIP和EAR文件来执行有针对性的搜索,然后对匹配的文件类型执行更深入的扫描针对Log4j库的一组已知校验值,CAST搜索大约6,500个已知易受攻击版本独有的SHA256校验和
Read more
CISA发布Log4J漏洞扫描器 log4j scanner,该存储库为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供了扫描解决方案,旨在帮助组织识别受 log4j 漏洞影响的潜在易受攻击的 Web 服务。
Read more
log4j rce漏洞扫描器metasploit模块,用于发现和模糊测试 Log4J RCE CVE-2021-44228 漏洞扫描工具,CVE-2021-44228-log4jVulnScanner-metasploit
Read more
log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。
Read more
burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为
Read more