Đây là ứng dụng Windows có tên Log4jScanner, phiên bản mới nhất có thể tải xuống dưới dạng log4jscanner-v0.5.0-darwin-amd64.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên Log4jScanner với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
Log4jScanner
SỰ MIÊU TẢ:
log4jscanner là một trình quét hệ thống tệp và gói Go giúp các tổ chức nhanh chóng xác định các thành phần Log4j dễ bị tấn công bên trong các tệp JAR và các phụ thuộc được tô bóng. Thay vì thăm dò mạng, nó duyệt qua các thư mục và kho lưu trữ, bao gồm các tệp JAR lồng nhau, để tìm dấu vân tay phiên bản và các lớp rủi ro liên quan đến họ sự cố Log4Shell. Tập trung vào phân tích tĩnh khiến nó phù hợp với hình ảnh container, hiện vật xây dựng và các hệ thống ngoại tuyến nơi không thể quét chủ động. Đầu ra rõ ràng, có thể đọc được bằng máy cho phép công cụ này kết nối với các kiểm tra CI/CD và các công việc kiểm kê trên toàn đội tàu. Đối với người phản hồi, nó rút ngắn thời gian hiển thị bằng cách hiển thị chính xác những đường dẫn và gói nào cần vá hoặc khắc phục. Đây là một bổ sung thực tế cho các chương trình phòng thủ chuyên sâu cần bằng chứng có thể xác minh được về khả năng tiếp xúc mà không cần triển khai tác nhân.
Tính năng
- Đệ quy các kho lưu trữ để phát hiện các phiên bản và lớp Log4j dễ bị tấn công
- Xử lý các JAR lồng nhau và được tô bóng phổ biến trong các đầu ra bản dựng Java
- Hoạt động ngoại tuyến trên hệ thống tệp, hình ảnh và kho lưu trữ hiện vật
- Chế độ CLI và thư viện để tích hợp vào đường ống
- Báo cáo có thể đọc bằng máy phù hợp cho việc kiểm kê và phân loại
- Ít phụ thuộc và dễ dàng phân phối trên nhiều nền tảng
Ngôn ngữ lập trình
Go
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/log4jscanner.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.