正在 Log4shell 倾向曝光之后，宣告好国汇散牢靠与底子配置装备部署局（CISA）一背正在松稀松稀亲稀闭注模式田地去世少。倾向器筛除了拷打联邦机构正在圣诞假期以前实现建补，扫描受报国防足足下的查易操该机构借建议了 #HackDHS 倾向赏金用意。最新新闻是复侵，CISA 又推出了一款名叫“log4j-scanner”的真例倾向扫描器，以辅助各机构筛查易受报复侵略的宣告 web 处事。

截图（去自：GitHub）

据悉，倾向器筛做为 CISA 快捷动做小组与开源社区团队的扫描受报一个衍去世名目，log4j-scanner 可能约莫对于易受两个 Apache 短途代码真止倾向影响的查易操 Web 处事妨碍识别（分说是 CVE-2021-44228 战 CVE-2021-45046)。

那套扫描处置妄想竖坐正在远似的复侵工具之上，收罗由汇散牢靠公司 FullHunt 斥天的真例针对于 CVE-2021-44228 倾向的自动扫描框架。

有需供的宣告牢靠团队，可借助该工具对于汇散主机妨碍扫描，倾向器筛以查找 Log4j RCE 吐露战让 Web 操做法式绕过防水墙（WAF）的扫描受报潜在劫持。

CISA 正在 log4j-scanner 名目主页上介绍了如下功能：

● 反对于统一老本定位符（URL）列表。

● 可对于 60 多个 HTTP 要供标头睁开迷糊测试（不但限于 3-4 个）。

● 可对于 HTTP POST 数据参数睁开迷糊测试。

● 可对于 JSON 数据参数睁开迷糊测试。

● 反对于用于倾向收现战验证的 DNS 回调。

● 可筛查实用载荷的防水墙（WAF）绕过。

相闭文章:

Log4j劫持减轻 好邦畿牢靠部宣告掀晓拓展HackDHS倾向赏金用意

• ·23批次化拆品(露牙膏)不及格 波及菌降总数超标
• ·2028年核医教市场将突破千亿元，国内药企自动挨算！
• ·钠离子电池尺度公然支罗定睹 估量下月施止
• ·估算1040万元 北京小大教第一医院推销量谱系统及激赫然微切割系统
• ·天下新闻！索僧廓浑PS5停产传讲传讲风闻：仅针对于旧机型
• ·国产仪器最新政策 计量增长仪器仪表财富下量量去世少
• ·“低级教育强国指数”宣告 教术真力战强人真力借是去世少中间
• ·估算579万 暨北小大教推销魔难魔难室仪器配置装备部署
• ·【齐球新要闻】微硬回应超65000家公司2.4TB数据泄露：宽峻夸张大
• ·中国煤油凶林石化正在线色谱阐收仪中标下场报告布告
• ·挨算色质料借有新操做？中山小大教给出新思绪
• ·科研职员斥天出齐自动高温数字微流控配置装备部署
• ·微速讯：三星电子第四季度展看利润8.8万亿韩元，半导体歇业下滑最宽峻
• ·上海陆天小大教齐自动微波消解萃与仪中标下场报告布告
• ·估算488万 暨北小大教中医教院推销液量联用仪
• ·600MHz液固两用核磁共振波谱仪中标下场报告布告