Log4j 远程代码执行漏洞多线程漏洞批量检测与利用工具

简介

本工具只可用于安全测试，勿用于非法用途！

工具定位

Log4j 远程代码执行漏洞多线程漏洞批量检测与利用工具

工具截图

工具包含漏洞验证功能与漏洞利用功能，在利用漏洞时候需要在公网IP上部署一个JNDI恶意服务 (https://github.com/feihong-cs/JNDIExploit) 参数如下图，填入LDAP地址框，然后再使用公网IP监听端口来反弹shell，可以自定义payload,比如搜索页面可以设置为search、keyword，登录界面可以设为username、password。