本项目仅用于安全自查,请勿利用文章内的相关工具与技术从事非法测试,如因此产生的一切不良后果与本项目无关
推荐使用docker
安装
docker pull xiaomimi8/awvs14-log4j-2022
启动
docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
用户名:admin@admin.com 密码:Admin123
log4j靶场 地址:http://d63bb2586.lab.aqlab.cn/ 可测试效果
支持AWVS13、14的API接口
- 支持URL批量添加扫描
- 支持批量扫描apache-log4j漏洞
- 支持对批量url添加
cooKie
凭证进行爬虫扫描 - 支持结合被动扫描器进行配置扫描,如:
xray
,w13scan
,burp
等扫描器(适用13版本) - 支持一键删除所有任务
- 通过配置
awvs_config.ini
文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全局cookie
,限制为仅包含地址和子目录 - 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型
现在就可以根据自己需求进行扫描吧
如其他用法