Log4j Log4Shell扫描器 Dart (l4ss_dart)
Log4ShellScanner Dart
我爱Dart。我讨厌Log4Shell。鉴于我如此了解自己的情感,我将这两种感受结合起来,创造了它。
它可能有效,也可能无效,我对我的神奇代码不做任何承诺。请不要将其用于您无权操作的项目。
祝你好运,节日快乐。
o7
没有参数,只需在项目目录中运行pub get,然后在提供targets.txt和payloads.txt文件后运行dart l4ss.dart。
targets.txt–每行写一个url(前面没有http或https)
payloads.txt–每行写一个payload变体
它将循环使用GET,POST和PUT方法。
您可以从此计算您发出的总请求数
(目标 * 3) * payload
请注意,我不相信速率限制。(但我会尽快添加)
在l4ss.dart内部有两个布尔值:__log和__ver。
__log = true将开启最小日志记录,并启用__ver工作。
__ver = true将记录所有内容,因为为什么不呢。
