Это приложение для Windows под названием Log4jScanner, последнюю версию которого можно скачать как log4jscanner-v0.5.0-darwin-amd64.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Бесплатно скачайте и запустите онлайн это приложение под названием Log4jScanner с OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ:
Log4jScanner
ОПИСАНИЕ:
log4jscanner — это сканер файловой системы и пакет Go, который помогает организациям быстро выявлять уязвимые компоненты Log4j внутри JAR-файлов и скрытых зависимостей. Вместо проверки сетей он просматривает каталоги и архивы, включая вложенные JAR-файлы, чтобы найти отпечатки версий и рискованные классы, связанные с семейством проблем Log4Shell. Акцент на статическом анализе делает его пригодным для образов контейнеров, артефактов сборки и автономных систем, где активное сканирование невозможно. Понятный, машиночитаемый вывод позволяет инструменту подключаться к проверкам CI/CD и заданиям инвентаризации всего парка устройств. Для служб реагирования он сокращает время обнаружения, точно показывая, какие пути и пакеты требуют исправления или устранения. Это практичное дополнение к программам глубокой защиты, которым требуются проверяемые доказательства уязвимости без развертывания агентов.
Особенности
- Просматривает архивы для обнаружения уязвимых версий и классов Log4j
- Обрабатывает вложенные и затененные JAR-файлы, часто встречающиеся в результатах сборки Java.
- Работает в автономном режиме с файловыми системами, изображениями и хранилищами артефактов.
- Режимы CLI и библиотеки для интеграции в конвейеры
- Машиночитаемые отчеты, подходящие для инвентаризации и сортировки
- Минимальные зависимости и простота распространения между платформами
Язык программирования
Go
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/log4jscanner.mirror/. Оно размещено на платформе OnWorks для максимально удобного запуска онлайн через одну из наших бесплатных операционных систем.