Log4jFuzz
log4j vuln fuzz/scan
USE
// it's use localhost udp server to check target vuln.
python3 log4jFuzz.py [option]
optional arguments:
-u URL, --url URL Target URL. (e.g. http://example.com )
-f FILE, --file FILE Select a target list file. (e.g. list.txt )
-v, --verbosity Show fuzz info.
--bypass Use bypass waf payload. (Default False)
// bypass waf payload
python3 log4jFuzz.py -u "http://192.168.0.150:16787/" --bypass
// read file to fuzzing
python3 log4jFuzz.py -f url.txt
免责声明
本工具主要用于企业自查内网log4j漏洞,未经授权允许,不得善自使用本工具进行任何攻击活动,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
1 Jan 27, 2022
2 Jun 04, 2021
4 Jun 30, 2022
2 Dec 20, 2022
62 Dec 23, 2022
4 Jan 17, 2022
4 Apr 05, 2022
149 Aug 10, 2022
25 Nov 09, 2022
382 Jan 01, 2023
3 Apr 02, 2022
1 Dec 03, 2021
80 Dec 29, 2022
[email protected]">
388 Dec 27, 2022
214 Dec 19, 2022
88 Dec 23, 2022
2 Dec 18, 2021
1.9k Dec 30, 2022
867 Dec 22, 2022
98 Dec 26, 2022