Log4jFuzz
log4j vuln fuzz/scan
USE
// it's use localhost udp server to check target vuln.
python3 log4jFuzz.py [option]
optional arguments:
-u URL, --url URL Target URL. (e.g. http://example.com )
-f FILE, --file FILE Select a target list file. (e.g. list.txt )
-v, --verbosity Show fuzz info.
--bypass Use bypass waf payload. (Default False)
// bypass waf payload
python3 log4jFuzz.py -u "http://192.168.0.150:16787/" --bypass
// read file to fuzzing
python3 log4jFuzz.py -f url.txt
免责声明
本工具主要用于企业自查内网log4j漏洞,未经授权允许,不得善自使用本工具进行任何攻击活动,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
10 Nov 10, 2022
966 Dec 26, 2022
41 Nov 09, 2022
4 Feb 03, 2022
429 Dec 31, 2022
68 Jan 04, 2023
12 Sep 01, 2022
6 Jul 14, 2022
39 Dec 10, 2022
48 Dec 29, 2022
1k Dec 09, 2022
16 Oct 08, 2022
25 Nov 24, 2022
10 Jul 31, 2022
10.1k Jan 09, 2023
555 Jan 02, 2023
100 Dec 23, 2022
5 Mar 10, 2022
92 Jul 20, 2022
3 Nov 21, 2022