This is the Windows app named Log4jScanner whose latest release can be downloaded as log4jscanner-v0.5.0-darwin-amd64.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Descargue y ejecute en línea esta aplicación llamada Log4jScanner con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.
- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación e instálala.
- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.
Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.
CAPTURAS DE PANTALLA:
Escáner Log4j
DESCRIPCIÓN:
log4jscanner es un escáner de sistemas de archivos y un paquete Go que ayuda a las organizaciones a identificar rápidamente componentes Log4j vulnerables dentro de archivos JAR y dependencias sombreadas. En lugar de sondear redes, recorre directorios y archivos, incluyendo archivos JAR anidados, para encontrar huellas de versiones y clases de riesgo asociadas con la familia de problemas Log4Shell. Su enfoque en el análisis estático lo hace adecuado para imágenes de contenedores, artefactos de compilación y sistemas sin conexión donde el escaneo activo no es viable. Su salida clara y legible por máquina permite que la herramienta se integre en comprobaciones de CI/CD y trabajos de inventario de toda la flota. Para los responsables de respuesta, reduce el tiempo de visibilidad al identificar con precisión qué rutas y paquetes requieren parches o remediación. Es una adición práctica a los programas de defensa en profundidad que necesitan evidencia verificable de exposición sin implementar agentes.
Caracteristicas
- Recurre a archivos para detectar versiones y clases vulnerables de Log4j
- Maneja archivos JAR anidados y sombreados comunes en las salidas de compilación de Java
- Funciona sin conexión en sistemas de archivos, imágenes y almacenes de artefactos.
- Modos CLI y de biblioteca para la integración en pipelines
- Informes legibles por máquina adecuados para inventario y triaje
- Dependencias mínimas y fácil distribución entre plataformas
Lenguaje de programación
Go
Categorías
Esta aplicación también se puede descargar desde https://sourceforge.net/projects/log4jscanner.mirror/. Está alojada en OnWorks para facilitar su ejecución en línea desde uno de nuestros sistemas operativos gratuitos.