Dies ist die Windows-App namens Log4jScanner, deren neueste Version als log4jscanner-v0.5.0-darwin-amd64.tar.gz heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens Log4jScanner mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS:
Log4jScanner
BESCHREIBUNG:
log4jscanner ist ein Dateisystem-Scanner und Go-Paket, das Unternehmen dabei hilft, anfällige Log4j-Komponenten in JARs und Shaded Dependencies schnell zu identifizieren. Anstatt Netzwerke zu untersuchen, durchsucht es Verzeichnisse und Archive, einschließlich verschachtelter JARs, um Versions-Fingerprints und riskante Klassen zu finden, die mit der Log4Shell-Problemfamilie in Verbindung stehen. Der Fokus auf statischer Analyse macht es geeignet für Container-Images, Build-Artefakte und Offline-Systeme, bei denen aktives Scannen nicht möglich ist. Klare, maschinenlesbare Ausgaben ermöglichen die Integration des Tools in CI/CD-Checks und flottenweite Inventarisierungsaufträge. Für Responder verkürzt es die Time-to-Visibility, indem es genau aufzeigt, welche Pfade und Bundles Patches oder Korrekturen erfordern. Es ist eine praktische Ergänzung zu Defense-in-Depth-Programmen, die überprüfbare Beweise für eine Gefährdung benötigen, ohne Agenten einsetzen zu müssen.
Eigenschaften
- Rekursiert Archive, um anfällige Log4j-Versionen und -Klassen zu erkennen
- Verarbeitet verschachtelte und schattierte JARs, die in Java-Build-Ausgaben üblich sind
- Funktioniert offline auf Dateisystemen, Bildern und Artefaktspeichern
- CLI- und Bibliotheksmodi zur Integration in Pipelines
- Maschinenlesbare Berichte, geeignet für Inventarisierung und Triage
- Minimale Abhängigkeiten und einfache Verteilung über Plattformen hinweg
Programmiersprache
Go
Kategorien
Diese Anwendung kann auch von https://sourceforge.net/projects/log4jscanner.mirror/ heruntergeladen werden. Sie wurde in OnWorks gehostet, um sie auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme aus ausführen zu können.