[Go]Log4j可执行漏洞自动扫描+修复

公司突然要检查所有组件log4j远程可执行的洞
网上搜的工具都没法批量扫,一个一个的扫描太慢了
所以中午抽空自己写一个了自动扫描程序,简单实现了自动扫描+修复

修复的方法采用的是删除JndiLookup.class 文件,来屏蔽这个漏洞

项目地址:https://github.com/leeli73/Log4JCheck

有需要的大家可以自己编译一下,没有依赖第三方库,直接go build就可以使用

使用方法如下 

首先按照import.xlsx,填写需要被扫描的服务器的IP、账号、密码、ROOT密码

 

然后启动程序    ./log4jcheck.exe -file=test.xlsx -proc=rm  

就可以自动扫描服务器上的全量文件,找到确定存在漏洞和疑似存在漏洞的,删除 -proc=rm 参数即为仅扫描,不做修复

 

posted @ 2021-12-24 18:30  leeli73  阅读(443)  评论(0编辑  收藏  举报