用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

admin

102523
文章

87
评论

2023年12月28日08:18:23评论27 views字数 517阅读1分43秒阅读模式

0x01 工具介绍

该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。

0x02 安装与使用

建议使用BurpSuite 2020或以上更高版本，低版本BurpSuite未经严格测试可能会产生未知异常，安装需导航至BurpSuite的Extender->Extensions界面，点击Add按钮，在弹出的窗口中点击Select file ...按钮，在文件打开页面中找到插件的jar文件，安装即可。

在安装、设置完成后推荐使用vulfocus测试靶场，或公开靶场：http://d63bb2586.lab.aqlab.cn/测试插件是否工作正常。

在正常状况下，使用DnslogCN后端平台检测http://d63bb2586.lab.aqlab.cn/靶场的登录接口，从检测开始至首次获取DNSLog结果，用时应在5秒以内。

0x03 项目链接下载

https://github.com/whwlsfb/Log4j2Scan

侵权请私聊公众号删文

原文始发于微信公众号（LemonSec）：用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

左青龙
微信扫一扫

右白虎
微信扫一扫

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x03 项目链接下载

Volatility内存取证工具(Windows篇)

渗透必备悬剑武器库5.04版——悬剑5封装版+云武器库+移动安全包

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

发表评论

在线咨询

微信