[Go]Log4j可执行漏洞自动扫描+修复

公司突然要检查所有组件log4j远程可执行的洞
网上搜的工具都没法批量扫，一个一个的扫描太慢了
所以中午抽空自己写一个了自动扫描程序，简单实现了自动扫描+修复

修复的方法采用的是删除JndiLookup.class 文件，来屏蔽这个漏洞

项目地址：https://github.com/leeli73/Log4JCheck

有需要的大家可以自己编译一下，没有依赖第三方库，直接go build就可以使用

使用方法如下 

首先按照import.xlsx，填写需要被扫描的服务器的IP、账号、密码、ROOT密码

 

然后启动程序    ./log4jcheck.exe -file=test.xlsx -proc=rm  

就可以自动扫描服务器上的全量文件，找到确定存在漏洞和疑似存在漏洞的，删除 -proc=rm 参数即为仅扫描，不做修复