tags: Log4ShellDetector Log4Shell
Questo script mio permette di scansionare una pagina web in cerca di parametri vulnerabili alla Log4j, per utilizzarlo segui i seguenti passaggi:
python3 -m venv mioambiente
source mioambiente/bin/activate
pip install requests colorama
python log4j_detector.py -u "http://<IP_VITTIMA>:<PORTA>/percorso_app?param=val" --lhost <TUO_IP_ASCOLTO> --lport 1389 -vv