Skip to content

fxkjnj/Log4j

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

46 Commits
log4j2_detect_32
log4j2_detect_32
 
 
log4j2_detect_64
log4j2_detect_64
 
 
README.md
README.md
 
 

Repository files navigation

Log4j

Log4j漏洞自查工具

Log4j2_detect工具使用说明

1、本工具用于自查本地服务器是否使用了与log4j相关的漏洞组件

2、支持windows、linux平台使用,windows支持命令行和界面版

3、检测原理:

判断检测目录的所有jar包里是否包含了log4j组件特征,并读取log4j版本号研判是否为存在漏洞版本,支持对jar包的嵌套检测并打印嵌套路径

4、使用说明

命令行运行程序 -h

5、漏洞版本:

rce漏洞:log4j2.x && <2.16.0,其中2.15.0属于疑似漏洞版本(rc1有漏洞rc2无漏洞)

dos漏洞:log4j2.x && <2.17.0

6、修复建议:

更新存在漏洞的jar包,更新地址:

https://github.com/apache/logging-log4j2/tags

程序截图

windows-命令行

图片

linux-命令行

图片

windows-gui

图片

About

Log4j漏洞检测工具

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published