用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
2023-12-28 00:0:31 Author: LemonSec(查看原文) 阅读量:38 收藏

0x01 工具介绍

该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。

0x02 安装与使用

建议使用BurpSuite 2020或以上更高版本，低版本BurpSuite未经严格测试可能会产生未知异常，安装需导航至BurpSuite的Extender->Extensions界面，点击Add按钮，在弹出的窗口中点击Select file ...按钮，在文件打开页面中找到插件的jar文件，安装即可。

在安装、设置完成后推荐使用vulfocus测试靶场，或公开靶场：http://d63bb2586.lab.aqlab.cn/测试插件是否工作正常。

在正常状况下，使用DnslogCN后端平台检测http://d63bb2586.lab.aqlab.cn/靶场的登录接口，从检测开始至首次获取DNSLog结果，用时应在5秒以内。

0x03 项目链接下载

https://github.com/whwlsfb/Log4j2Scan

侵权请私聊公众号删文

热文推荐

欢迎关注LemonSec

觉得不错点个“赞”、“在看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247548408&idx=1&sn=16d48f9cc7a6fd6c05b88ec1372801fc&chksm=f807d5be1713ffc3a42663b284556569a6aa1279db60ea74f7e934dbfbb18a1aa61db744e372&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh