用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
2023-12-28 00:0:31 Author: LemonSec(查看原文) 阅读量:22 收藏

0x01 工具介绍
该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
0x02 安装与使用
建议使用BurpSuite 2020或以上更高版本,低版本BurpSuite未经严格测试可能会产生未知异常,安装需导航至BurpSuite的Extender->Extensions界面,点击Add按钮,在弹出的窗口中点击Select file ...按钮,在文件打开页面中找到插件的jar文件,安装即可。
在安装、设置完成后推荐使用vulfocus测试靶场,或公开靶场:http://d63bb2586.lab.aqlab.cn/测试插件是否工作正常。
在正常状况下,使用DnslogCN后端平台检测http://d63bb2586.lab.aqlab.cn/靶场的登录接口,从检测开始至首次获取DNSLog结果,用时应在5秒以内。
0x03 项目链接下载

https://github.com/whwlsfb/Log4j2Scan

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247548408&idx=1&sn=16d48f9cc7a6fd6c05b88ec1372801fc&chksm=f807d5be1713ffc3a42663b284556569a6aa1279db60ea74f7e934dbfbb18a1aa61db744e372&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh