Nmap NSE 脚本：检测 log4shell 和 LogJam 漏洞

Nmap NSE 脚本：检测 log4shell 和 LogJam 漏洞

nse-log4shell Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228) 项目地址: https://gitcode.com/gh_mirrors/ns/nse-log4shell

项目基础介绍

本项目是一个开源的 Nmap NSE (Nmap Scripting Engine) 脚本集合，主要用于检测目标系统是否受到 log4shell (CVE-2021-44228) 或 LogJam 漏洞的影响。项目使用的主要编程语言是 Python，结合 Nmap 的 NSE 框架进行网络扫描和漏洞检测。

核心功能

项目的核心功能是通过 Nmap 的 NSE 脚本，对目标系统上运行的最常见的服务进行检查，包括 HTTP、FTP、IMAP、SMTP、SSH 等。脚本会向这些服务发送特殊构造的请求，这些请求如果被目标系统的日志记录服务（如 Log4j）处理，将会触发 DNS 查询。通过监控这些 DNS 查询，可以判断目标系统是否易受到 log4shell 漏洞的攻击。

最近更新的功能

项目最近更新的功能主要包括：

1. 支持新的漏洞绕过技术：脚本现在可以检测新的 patch bypass 技术，如 CVE-2021-45046 的绕过方法。
2. AWS 和 Akamai 绕过检测：增加了对 AWS 和 Akamai 环境下漏洞绕过技术的检测。
3. 使用自定义 DNS 服务器：增加了使用自定义 DNS 服务器（如 logdns）进行检测的选项，以提高检测的准确性和可靠性。
4. 增加了对多种日志记录服务的支持：脚本现在可以检测更多类型的日志记录服务，以覆盖更广泛的应用场景。
5. 改进了脚本的用户界面和文档：更新了用户文档，增加了更多使用示例和最佳实践，帮助用户更有效地使用这些脚本。

通过这些更新，项目不仅增强了漏洞检测的能力，也提高了用户体验和脚本的可靠性。

nse-log4shell Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228) 项目地址: https://gitcode.com/gh_mirrors/ns/nse-log4shell