Giters

CCkerber / Log4j2Scan

Log4j2 RCE Passive Scanner plugin for BurpSuite

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Log4j2Scan

本工具仅供学习研究自查使用,切勿用于非法用途,由使用该工具产生的一切风险均与本人无关!

dnslog.cn由于请求人数过多,时有无法访问接口的问题,若出现无法扫描的情况时,请确认插件日志中是否提示Dnslog加载成功,或者根据下方的方法设置dnslog为ceye.io

Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。

暂只支持Url、Cookie、POST(x-www-form-urlencoded)、Header类型的参数fuzz。

ChangeLog

2021/12/11

v0.5
  1. 加入Header的fuzz功能。
v0.4
  1. 加入RC1补丁的绕过poc。

效果截图

修改Dnslog平台

因为没有太多的时候去开发界面,有修改dnslog平台需求的可以先临时使用以下方法手动切换Dnslog平台为ceye.io

  1. 下载源码使用任意IDE打开。
  2. Ceye.java 里需要修改"rootDomain"、"token"的值,对应ceye的profile页面中的Identifier、API Token。
  3. Log4j2Scanner.java里需要将this.dnslog = new DnslogCN();修改为this.dnslog = new Ceye();
  4. 使用mvn package重新打包项目。

鸣谢

插件中部分代码借鉴于以下项目

https://github.com/pmiaowu/BurpShiroPassiveScan/

About

Log4j2 RCE Passive Scanner plugin for BurpSuite

Languages

Language:Java 100.0%