# Log4j

**Repository Path**: gitKing/Log4j

## Basic Information

- **Project Name**: Log4j
- **Description**: No description available
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2022-01-24
- **Last Updated**: 2022-01-24

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Log4j
Log4j漏洞自查工具

# Log4j2_detect工具使用说明
1、本工具用于自查本地服务器是否使用了与log4j相关的漏洞组件

2、支持windows、linux平台使用，windows支持命令行和界面版

3、检测原理：

判断检测目录的所有jar包里是否包含了log4j组件特征，并读取log4j版本号研判是否为存在漏洞版本，支持对jar包的嵌套检测并打印嵌套路径

4、使用说明

命令行运行程序 -h

5、漏洞版本：

rce漏洞:log4j2.x && <2.16.0，其中2.15.0属于疑似漏洞版本(rc1有漏洞rc2无漏洞)

dos漏洞:log4j2.x && <2.17.0

6、修复建议：

更新存在漏洞的jar包，更新地址：

https://github.com/apache/logging-log4j2/tags

# 程序截图

windows-命令行

![图片](http://r444q2fv9.hn-bkt.clouddn.com/win2-2.png)

linux-命令行

![图片](http://r444q2fv9.hn-bkt.clouddn.com/lin2-2.png)

windows-gui

![图片](http://r444q2fv9.hn-bkt.clouddn.com/wingui2-2.png)

了解更多详情可关注我们的公众号：

![图片](http://r444q2fv9.hn-bkt.clouddn.com/qrcode_for_gh_9e53931bba71_430.jpg)