Si tratta dell'app per Windows denominata Log4jScanner, la cui ultima versione può essere scaricata come log4jscanner-v0.5.0-darwin-amd64.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online gratuitamente questa app denominata Log4jScanner con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.
- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione e installala.
- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.
Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.
IMMAGINI:
Log4jScanner
DESCRIZIONE:
log4jscanner è uno scanner di file system e un pacchetto Go che aiuta le organizzazioni a identificare rapidamente i componenti Log4j vulnerabili all'interno di file JAR e dipendenze ombreggiate. Invece di analizzare le reti, analizza directory e archivi, inclusi i file JAR annidati, per trovare impronte digitali di versione e classi rischiose associate alla famiglia di problemi Log4Shell. L'attenzione all'analisi statica lo rende adatto per immagini di container, artefatti di build e sistemi offline in cui la scansione attiva non è fattibile. L'output chiaro e leggibile dalle macchine consente allo strumento di integrarsi nei controlli CI/CD e nei processi di inventario a livello di flotta. Per chi risponde, riduce il tempo di visibilità evidenziando esattamente quali percorsi e bundle richiedono patch o rimedi. È un'aggiunta pratica ai programmi di difesa in profondità che necessitano di prove verificabili di esposizione senza dover distribuire agenti.
Caratteristiche
- Archivi ricorsivi per rilevare versioni e classi Log4j vulnerabili
- Gestisce i JAR annidati e ombreggiati comuni negli output di build Java
- Funziona offline su file system, immagini e archivi di artefatti
- Modalità CLI e libreria per l'integrazione nelle pipeline
- Report leggibili dalla macchina adatti per inventario e triage
- Dipendenze minime e facile distribuzione su più piattaforme
Linguaggio di programmazione
Go
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/log4jscanner.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.