本工具仅供学习研究自查使用,切勿用于非法用途,由使用该工具产生的一切风险均与本人无关!
Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。
暂只支持Url、Cookie、POST(x-www-form-urlencoded)类型的参数fuzz。
插件中部分代码借鉴于以下项目
Log4j2 RCE Passive Scanner plugin for BurpSuite
本工具仅供学习研究自查使用,切勿用于非法用途,由使用该工具产生的一切风险均与本人无关!
Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。
暂只支持Url、Cookie、POST(x-www-form-urlencoded)类型的参数fuzz。
插件中部分代码借鉴于以下项目
Log4j2 RCE Passive Scanner plugin for BurpSuite