Operational information regarding the log4shell vulnerabilities in the Log4j logging library.
翻译 - 有关 Log4j 日志库中漏洞的操作信息。
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
A public open sourced tool. Log4J scanner that detects vulnerable Log4J versions (CVE-2021-44228, CVE-2021-45046, etc) on your file-system within any application. It is able to even find Log4J instan...
翻译 - 在任何应用程序的文件系统上检测易受攻击的 log4j 版本。它甚至能够找到隐藏在几层深处的实例。适用于 Linux、Windows 和 Mac,也适用于 Java 运行的其他任何地方!
Find vulnerable Log4j2 versions on disk and also inside Java Archive Files (Log4Shell CVE-2021-44228, CVE-2021-45046, CVE-2021-45105)
翻译 - 在磁盘和 Java 存档文件中查找易受攻击的 Log4j2 版本(Log4Shell CVE-2021-44228 和 CVE-2021-45046)
Simple local scanner for vulnerable log4j instances
翻译 - 易受攻击的 log4j 实例的简单本地扫描器
Log4Shell RCE Exploit - fully independent exploit does not require any 3rd party binaries.
翻译 - Log4Shell RCE Exploit - 完全独立的漏洞利用不需要任何 3rd 方二进制文件。
Remote command execution vulnerability scanner for Log4j.
翻译 - Log4j 的远程命令执行漏洞扫描器。
A collection of intelligence about Log4Shell and its exploitation activity.
翻译 - 有关 Log4Shell 及其开发活动的情报集合。
A script that checks for vulnerable Log4j (CVE-2021-44228) systems using injection of the payload in common HTTP headers.
翻译 - 使用在常见 HTTP 标头中注入有效负载来检查易受攻击的 Log4j (CVE-2021-44228) 系统的脚本。
log4j2 remote code execution or IP leakage exploit (with examples)
翻译 - log4j2远程代码执行或IP泄漏利用(附示例)
Rapidly scan filesystems for Java programs potentially vulnerable to Log4Shell (CVE-2021-44228) or "that Log4j JNDI exploit" by inspecting the class paths inside the file
翻译 - 通过检查文件中的类路径,快速扫描文件系统中可能容易受到 Log4Shell (CVE-2021-44228) 或“Log4j JNDI 漏洞利用”的 Java 程序