Log4j Scanner是美国网络安全和基础设施安全局 (CISA)发布的 Log4j漏洞开源扫描程序。该程序可识别log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 的 Web 服务。

该扫描程序的基于以下开源项目:

  • log4-scanner – Log4j 漏洞扫描框架。
  • dns – Python 中的简单 DNS 服务器(UDP 和 TCP)。
  • ldap – 包含有用的代码来测试 lookup() 调用。

主要特性:

  • 支持统一资源定位符(URL)列表。
  • 可对 60 多个 HTTP 请求标头展开模糊测试。
  • 可对 HTTP POST 数据参数开展模糊测试。
  • 可对 JSON 数据参数开展模糊测试。
  • 支持用于漏洞发现和验证的 DNS 回调。
  • 可筛查有效载荷的防火墙(WAF)绕过。

Log4j漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。 攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。

https://github.com/cisagov/log4j-scanner