【log4j2-scan】使用浏览器爬虫获取网站全链接扫描log4j2漏洞工具

　　【log4j2-scan】使用浏览器爬虫获取网站全链接扫描log4j2漏洞工具

　　log4j2-scan工具简介

　　log4j2-scan是一款利用浏览器爬虫爬取网站所有链接，并替换参数值为${jndi:ldap:///exp}形式，旨在遍历所有链接发现log4j2漏洞的工具。

　　工作流程

　　程序的工作流是利用rad爬取网站所有链接

　　替换值为log4j2漏洞的payload

　　将替换好的请求进行重放。

　　运行参数

　　_ _ _ _ ____ ____<br /> | | ___ __ _| || | (_)___ \ / ___| ___ __ _ _ __ _ __ ___ _ __<br /> | | / _ \ / _` | || |_| | __) |___\___ \ / __/ _` | '_ \| '_ \ / _ \ '__|<br /> | |__| (_) | (_| |__ _| |/ __/_____|__) | (_| (_| | | | | | | | __/ |<br /> |_____\___/ \__, | |_|_/ |_____| |____/ \___\__,_|_| |_|_| |_|\___|_|<br /> |___/ |__/ by jshahjk@163.com. Illegal use is prohibited.<br /><br />rad_windows_amd64.exe<br />usage: scan_with_rad.py [-h] [-u URL] [-f FILE] [-c CHROME_PATH] [-p PAYLOAD]<br /><br />optional arguments:<br /> -h, --help show this help message and exit<br /> -u URL, --url URL Check a single URL.<br /> -f FILE, --file FILE file containing url.<br /> -c CHROME_PATH Specify the chrome path.<br /> -p PAYLOAD, --payload PAYLOAD<br /> Specify the payload like ${jndi:ldap://xx}.<br />

　　运行命令：

　　python scan_with_rad.py -u www.hao24.com<br />python scan_with_rad.py -p mh7av.ceye.io -u www.xxxx.com<br />

　　工具地址