新鲜出炉的,针对Log4j核弹级漏洞的扫描工具

最新推荐文章于 2026-03-22 00:37:31 发布
原创 最新推荐文章于 2026-03-22 00:37:31 发布 · 4.5k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #web安全 #github
网络上出现严重安全问题,Apache Log4j2 日志库被发现存在远程代码执行漏洞,影响众多系统。攻击者可构造特殊数据包触发远程代码执行。受影响的用户应立即排查并更新到官方发布的2.16.0版本进行修复,防止潜在的安全风险。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

背景

近日,网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞,经过白帽汇安全研究院分析确认,目前市面有多款流行的系统都受影响。

log4j作为众多软件广泛引入的类库,漏洞影响范围太大了,据说各大厂程序员半夜被叫起来加班加点修复。

漏洞描述

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。

在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。

该漏洞危害等级:严重

影响范围

影响判断方式:用户只需排查Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。

漏洞原理

image.png

扫描工具-运行环境

基于python 编写的扫描工具,需要本地运行有python环境

扫描工具-使用说明

  1. 下载工具包

    git clone https://github.com/Aronlele/log4j-scan.git

  2. 安装必要组件

    pip3 install -r requirements.txt

  3. 使用工具扫描

    # 查看命令帮助
python log4j-scan.py -h
# 执行单URL 扫描
python log4j-scan.py -u http://xxx.xxx.com/local
# 执行集合URL 扫描
python log4j-scan.py -l urls.txt
# 支持GET POST HEADER 等全测试
python log4j-scan.py -u https://log4j.lab.secbot.local --run-all-tests

    注:其他相关命令,可以根据工具命令查看帮助

检测完毕,如图所示:

image.png

修复建议

如果不幸中招了,那么赶紧修复吧!

官方现已发布,2.16.0版本,可以及时修复

image.png

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Log4j2Scanner
02-23
Log4j2-Scan
log4j2漏洞检测工具
05-07
1、检测项目中是否存在log4j漏洞 2、工作使用
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
log4j漏洞扫描工具带详细教程和用法
01-27
python环境下执行,可批量扫描url,可扫描本地,可绕过waf测试,fuzzing测试
如何快速使用log4j-scan检测CVE-2021-44228漏洞
最新发布
gitblog_00364的博客
03-22 1027
log4j-scan是一款功能强大的漏洞扫描工具,专门用于检测Apache Log4j RCE漏洞(CVE-2021-44228)。它能够自动化、准确且广泛地扫描目标主机,帮助用户快速发现潜在的安全风险。 ## 🌟 工具特点 log4j-scan具有以下显著特点: - **多URL支持**:可同时扫描多个URL,提高检测效率 - **全面的HTTP请求头模糊测试**:支持超过60个HTTP
Nessus 扫描log4J漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-17 2396
Nessus 扫描log4J漏洞
【亲测免费】 推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan
gitblog_00053的博客
04-25 874
是一个强大的自动化扫描工具,专为检测和缓解 Apache Log4j漏洞(CVE-2021-44228)而设计。此项目利用先进的静态代码分析技术和网络爬虫技术,帮助开发人员、安全团队和 DevOps 专业人士快速定位并修复可能受到 Log4j 漏洞影响的应用程序。 ## 技术分析 **1. 静态代码分析:** Log4j-Scan 使用静态代码分析方法,无需运行应用程序或服务即可检查源代码...
log4j2 burp插件-Log4j2Scan(二)
SuperherRo的博客
03-14 5193
工具为被动扫描Log4j2漏洞`CVE-2021-44228`的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
探索log4j漏洞安全防线:log4jScan Burp插件深度剖析
gitblog_00035的博客
06-01 738
探索log4j漏洞安全防线:log4jScan Burp插件深度剖析 在当今网络安全领域,log4j漏洞无疑是一个令人谈之色变的话题,它影响深远且潜在威胁巨大。为了帮助企业迅速响应并有效防范这一风险,一款名为log4jScan的Burp Suite插件应运而生,成为安全工程师手中的利器。 项目介绍 log4jScan,专为快速检测log4j JNDI(Java命名和目录接口)漏洞设计,是每个安全...
Log4j 漏洞修复检测 附检测工具
cnsre运维博客
12-13 1万+
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211213210004/ 相关话题:https://www.cnsre.cn/tags/Log4j/ 近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..
log4j2漏洞检测和利用
qq_40909772的博客
12-07 2232
漏洞检测使用的是BP插件,插件地址。 JNDI注入工具工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下: 将以下命令进行base64编码,IP替换为你攻击机IP。 使用工具命令如下: burp发包: 反弹shell成功:
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
gitblog_00090的博客
06-12 831
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java应用程序工具。 1、项目介绍 Qualys Log4jScanner是一个便捷的实用程序,...
推荐文章:Log4j-scan - 您的全面Log4Shell漏洞检测解决方案
gitblog_00413的博客
08-08 1155
在数字安全领域,**Log4j-scan**是一款应运而生的强大工具。由专家团队精心打造,它旨在帮助组织和企业迅速识别并应对Apache Log4j中的远程代码执行(RCE)漏洞,特别是臭名昭著的CVE-2021-44228。此外,**Log4j-scan**还不断更新以覆盖更多威胁,如最近加入对Apache Commons Text RCE(CVE-2022-42889)的支持。 #### *...
Log4j基本使用方法
diymaster的笔记本
12-07 482
Log4j由三个重要的组件构成:日志信息的优先,日志信息的输出目的地,日志信息的输出格式。日志信息的优先从高到低有ERROR、WARN、INFO、DEBUG,分别用来指定这条日志信息的重要程度;日志信息的输出目的地指定了日志将打印到控制台还是文件中;而输出格式则控制了日志信息的显示内容。 3.1.定义配置文件 其实您也可以完全不使用配置文件,
2024最新工具分享 | log4j2Scan- 一款用来快速扫描log4j2 jndi漏洞的burp插件,一键getshell。多个SRC挖掘大佬都在使用的
苏诺木安全团队
12-26 550
2024最新工具分享 | log4j2Scan- 一款用来快速扫描log4j2 jndi漏洞的burp插件,一键getshell。多个SRC挖掘大佬都在使用的
log4j-scan 项目常见问题解决方案
gitblog_00409的博客
12-11 606
`log4j-scan` 是一个用于检测和扫描 Log4j RCE 漏洞(CVE-2021-44228)的开源工具。该项目由 FullHunt 团队开发,旨在帮助安全团队自动化、准确且广泛地扫描其基础设施中的 Log4j 漏洞。该项目支持多种扫描方式,包括对 HTTP 请求头、POST 数据参数、JSON 数据参数的模糊测试,并支持 DNS 回调以验证漏洞的存在。 主要的编程语言是 Python...
Apache Log4j 远程代码执行漏洞批量检测工具
保持微笑的博客
01-10 3967
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 影响版本 Apache Log4j 2.x < 2.15.0-rc2 影响范围 含有该漏洞Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的: Sp...
log4j2Scan.jar在log4j漏洞复现中的使用
wutiangui的博客
09-07 747
不需要开启拦截,插件就可以自动检测该网站有没有log4j漏洞。装完后浏览器打开一个有log4j漏洞的网站。首先在burp中安装该插件。有+号说明发现了漏洞
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆的详细教程)
热门推荐
Bossfrank的博客
04-14 4万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
log4j2的简单使用
DRB321的博客
05-05 2048
使用这个的初衷是因为在做自己的一个小的netty服务端的时候,用Jmeter压测了一下,结果发现并发数大了之后返回数据特别慢,最后排查是由于日志打印比较大数据(我有一个数据7万多的字节),因此采用log4j2的异步日志处理。 一、所需要jar: disruptor-3.0.0.jar log4j-api-2.3.jar log4j-core-2.3.jar 二、配置文件 pom.xml: ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小隐乐乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值