登陆 注册

GitHUB安全搬运工之Log4j2集合

桑云信息Lzers 2021-12-13 Log4j2漏洞利用工具Log4j2漏洞分析

NoPac

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.


地址:https://github.com/cube0x0/noPac

HackLog4j

本项目用来致敬全宇宙最无敌的Java日志库!同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。



地址:https://github.com/0e0w/HackLog4j




Log4j2-CVE-2021-44228

Remote Code Injection In Log4j

地址:https://github.com/jas502n/Log4j2-CVE-2021-44228



log4j-fuzz-head-poc

批量检测log4j漏洞,主要还是批量fuzzz 头


地址:https://github.com/test502git/log4j-fuzz-head-poc


Log4j2-Vaccine

一款用于log4j2漏洞的疫苗,基于Instrumentation机制进行RASP防护,Patch了 org.apache.logging.log4j.core.net.JndiManagerlookup方法,部分代码借用了arthas的实现


地址:https://github.com/chaitin/log4j2-vaccine


BurpSuitePlugin-Log4j2

Log4j2 RCE Passive Scanner plugin for BurpSuite

地址:https://github.com/whwlsfb/Log4j2Scan


Log4j_RCE_Tool

Log4j 多线程批量检测利用工具



地址:https://github.com/inbug-team/Log4j_RCE_Tool


JNDIExploit

一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。


地址:https://github.com/feihong-cs/JNDIExploit

文由HACK学习君


生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
915文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net