本工具仅供学习研究自查使用,切勿用于非法用途,由使用该工具产生的一切风险均与本人无关!
dnslog.cn由于请求人数过多,时有无法访问接口的问题,若出现无法扫描的情况时,请确认插件日志中是否提示Dnslog加载成功,或者根据下方的方法设置dnslog为ceye.io
Log4j2 远程代码执行漏洞,BurpSuite被动扫描插件。
v0.4版本已加入RC1补丁的绕过poc。
暂只支持Url、Cookie、POST(x-www-form-urlencoded)类型的参数fuzz。
因为没有太多的时候去开发界面,有修改dnslog平台需求的可以先临时使用以下方法手动切换Dnslog平台为ceye.io
- 下载源码使用任意IDE打开。
- Ceye.java 里需要修改"rootDomain"、"token"的值,对应ceye的profile页面中的Identifier、API Token。
- Log4j2Scanner.java里需要将
this.dnslog = new DnslogCN();修改为this.dnslog = new Ceye(); - 使用
mvn package重新打包项目。
插件中部分代码借鉴于以下项目