Log4jFuzz
log4j vuln fuzz/scan
USE
// it's use localhost udp server to check target vuln.
python3 log4jFuzz.py [option]
optional arguments:
-u URL, --url URL Target URL. (e.g. http://example.com )
-f FILE, --file FILE Select a target list file. (e.g. list.txt )
-v, --verbosity Show fuzz info.
--bypass Use bypass waf payload. (Default False)
// bypass waf payload
python3 log4jFuzz.py -u "http://192.168.0.150:16787/" --bypass
// read file to fuzzing
python3 log4jFuzz.py -f url.txt
免责声明
本工具主要用于企业自查内网log4j漏洞,未经授权允许,不得善自使用本工具进行任何攻击活动,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
116 Jan 08, 2023
17 Nov 30, 2022
14 Aug 17, 2022
1 Dec 18, 2021
15 Jul 24, 2022
100 Dec 23, 2022
3 Dec 30, 2021
62 Dec 23, 2022
16 Oct 12, 2022
177 Dec 22, 2022
698 Dec 09, 2022
2.4k Jan 07, 2023
588 Jan 09, 2023
259 Dec 19, 2022
8 Feb 24, 2022
101 Jan 04, 2023
29 Jul 14, 2022
23 Nov 17, 2022
1 Feb 07, 2022
51 Dec 15, 2022