研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

log4shell扫描仪和log4shell到处

Saleem |上次更新:2021年12月22日05:49 AM UTC

嗨,我在Burpsuite Professional中将log4shell扫描仪和log4shell配置为插件,以检测Log4J漏洞。一旦Craw&Audit完成了Log4J脆弱应用程序的完成后,我找不到漏洞。我还按照以下步骤进行快速结果,不幸的是我无法理解这个问题。1. BURPSUITE专业2.扩展器 - > Bapp Store 3.安装 - > log4shell scanner&log4shell到处插件4. log4j漏洞应用程序添加到示波器中5.选定的扫描 - > open扫描启动器6.扫描配置 - >从库中进行选择。- >审核检查 - 仅扩展7.可以扫描,这是一个直接的基础,我非常感谢。问候Saleem Choudary

Alex,Pbeplay官网可以赌ortswigger代理|上次更新:2021年12月22日10:37 AM UTC

Saleem |最后更新:2022年1月17日09:11 AM UTC

嗨,邮政Swigger,您能确认log4shell扫描仪和log4shell是否能够确定CVE-2021-44832,CVE-2021-45105和CVE-2021-4505和CVE-2021-444228的CVE-2021-44832,CVE-2021-44832,CVE-2021-45105和CVE-2021-45105和CVE-2021-45105和CVE-2021-45105。问候Saleem Choudary

Saleem |最后更新:2022年1月17日09:11 AM UTC

嗨,邮政Swigger,您能确认log4shell扫描仪和log4shell是否能够确定CVE-2021-44832,CVE-2021-45105和CVE-2021-4505和CVE-2021-444228的CVE-2021-44832,CVE-2021-44832,CVE-2021-45105和CVE-2021-45105和CVE-2021-45105和CVE-2021-45105。问候Saleem Choudary

Alex,Pbeplay官网可以赌ortswigger代理|最后更新:2022年1月17日01:58 UTC

HI Saleem,查看每个扩展程序的文档,看起来只有CVE-2021-44228被解决。请注意,扩展名是由BURP的第三方用户编写的,Portswigger的Web Security对其出于任何特定目的的质量或有用性不保证。beplay官网可以赌beplay体育能用吗我建议与原始的Bapp作者联系以澄清或要求其他功能。谢谢

Saleem |最后更新:2022年1月18日06:25 AM UTC

嗨,亚历克斯,谢谢您的回复。您能为我们提供BAPP作者详细信息,以与查询联系并获得清晰度。问候Saleem Choudary

Alex,Pbeplay官网可以赌ortswigger代理|最后更新:2022年1月18日08:50 AM UTC

嗨,Saleem,我建议您浏览原始仓库并选择“问题” - 您可以从那里提出一个新问题:https://github.com/claranet-cybersecurity/log4shell-everywhere https://github.com/silentsignal/burp-log4shell https://docs.github.com/en/issues/tracking-your-work-with-issues/about-issues,我希望有帮助。谢谢

你需要登录发布答复。或者在这里注册, 免费。