log4jScannerlog4j 漏洞掃描工具

log4jScanner 是專門掃描 log4j 漏洞的工具，此工具可用于掃描內(nèi)部子網(wǎng)，以查找易受攻擊的 log4j Web 服務(wù)。

它嘗試將 JNDI 負(fù)載發(fā)送到每個發(fā)現(xiàn)的 Web 服務(wù)和常見的 HTTP/S 端口列表。對于它收到的每個響應(yīng)，都會記錄響應(yīng)主機的 IP，以便獲得易受攻擊的服務(wù)器列表。 如果有“成功”，這意味著某些 Web 服務(wù)已收到請求，容易受到 log4j 漏洞的攻擊。

示例