Share
## https://sploitus.com/exploit?id=AF93C0CA-BFDD-5C90-9D8D-55350790E1D1
#### #1 使用说明
CVE-2021-44228 log4j 2.x rce漏洞检测工具,对目标链接发起get请求并利用dnslog探测是否有回显
```bash
$ python3 log4j-scan.py -h
Usage: python log4j-scan.py -u <target url>
Options:
-h, --help show this help message and exit
-u URL, --url=URL 输入需要检查的链接,如: https://ainrm.cn
```
#### #2 过程截图
1. 内置8个公开payload与18个请求头,共144种组合方式
![ainrm@20211214160504](./tu/ainrm@20211214160504.png)
2. `-u`形式传入链接
![ainrm@20211214162054](./tu/ainrm@20211214162054.png)