log4j

  《Spring Boot基础教程》，2.x版本持续连载中！点击下方链接直达教程目录！

  Apache Log4j 是一个 Java的日志记录库，Log4j 2 较 Log4j 1.x 有较大改进。

  Operational information regarding the log4shell vulnerabilities in the Log4j logging library.

翻译 - 有关 Log4j 日志库中漏洞的操作信息。

  A Proof-Of-Concept for the CVE-2021-44228 vulnerability.

翻译 - 最近发现的 CVE-2021-44228 漏洞的概念证明。

  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

  log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.

翻译 - log4j-scanner 是 CISA 从开源社区的其他成员派生的一个项目，旨在帮助组织识别受 log4j 漏洞影响的潜在易受攻击的 Web 服务。

  🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks

翻译 - 🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java 漏洞利用 - 绕过单词阻塞补丁的技巧

  Apache log4j1

翻译 - Apache log4j的镜像

  A public open sourced tool. Log4J scanner that detects vulnerable Log4J versions (CVE-2021-44228, CVE-2021-45046, etc) on your file-system within any application. It is able to even find Log4J instan...

翻译 - 在任何应用程序的文件系统上检测易受攻击的 log4j 版本。它甚至能够找到隐藏在几层深处的实例。适用于 Linux、Windows 和 Mac，也适用于 Java 运行的其他任何地方！

  Find vulnerable Log4j2 versions on disk and also inside Java Archive Files (Log4Shell CVE-2021-44228, CVE-2021-45046, CVE-2021-45105)

翻译 - 在磁盘和 Java 存档文件中查找易受攻击的 Log4j2 版本（Log4Shell CVE-2021-44228 和 CVE-2021-45046）

  A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability.

翻译 - 针对 Log4J RCE CVE-2021-44228 漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。

  log4j rce test environment and poc

翻译 - log4j rce 测试环境和 poc

  Log4Shell RCE Exploit - fully independent exploit does not require any 3rd party binaries.

翻译 - Log4Shell RCE Exploit - 完全独立的漏洞利用不需要任何 3rd 方二进制文件。

  Remote command execution vulnerability scanner for Log4j.

翻译 - Log4j 的远程命令执行漏洞扫描器。

  A collection of intelligence about Log4Shell and its exploitation activity.

翻译 - 有关 Log4Shell 及其开发活动的情报集合。

  Log4j-RCE (CVE-2021-44228) Proof of Concept with additional information

翻译 - Log4j-RCE (CVE-2021-44228) 带有附加信息的概念证明

  An All-In-One Pure Python PoC for CVE-2021-44228

翻译 - 适用于 CVE-2021-44228 的一体式纯 Python PoC

  A tool that scans archives to check for vulnerable log4j versions

翻译 - 一种扫描档案以检查易受攻击的 log4j 版本的工具

  A script that checks for vulnerable Log4j (CVE-2021-44228) systems using injection of the payload in common HTTP headers.

翻译 - 使用在常见 HTTP 标头中注入有效负载来检查易受攻击的 Log4j (CVE-2021-44228) 系统的脚本。

  Minecraft Honeypot for Log4j exploit. CVE-2021-44228 Log4Shell LogJam

翻译 - 用于 Log4j 漏洞利用的 Minecraft 蜜罐。 CVE-2021-44228 Log4Shell LogJam