JAVA漏洞扫描工具之墨菲安全for IDEA
2023-09-27 14:21:38 时间
背景
最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator
,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.blog.csdn.net
需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。
官网
https://www.murphysec.com/j?invite_code=a0d5af
注册墨菲安全
墨菲安全文档
IDEA插件使用说明
Github使用说明
漏洞报告
报告overview:
已修复版本:
未修复版本:
安装墨菲安全
扫描项目漏洞
像我修复了之后,就没有漏洞显示了。
有漏洞则如以下所示:
追加Surprise:被官方点赞了
相关文章
- 如何预防SQL注入,XSS漏洞(spring,java)
- 带你掌握java反序列化漏洞及其检测
- Java 7爆最新漏洞,10年前的攻击手法仍有效
- Java 类和对象
- 漏洞经验分享丨Java审计之XXE(下)
- java怎样将一组对象传入Oracle存储过程
- 流行漏洞利用工具包瞄准Flash、Java和IE
- 干货 | Java中获取类名的3种方法!
- java转人工智能好转么,成功入职阿里
- 传智播客java基础入门第二版pdf,高级Java开发必看
- java 添加一组元素
- Java计时新姿势
- 10种简单的Java性能优化(转)
- Jackson框架出现Java反序列化漏洞 2.7.10 及2.8.9以下版本受影响 绿盟科技发布防护方案
- 理解和运用Java中的Lambda(上)
- Java 线程池
- 一天一道Java面试题----第十二天(如何实现接口幂等性)
- 借助DNS解析来检测Java反序列化漏洞
- java基础增强(静态导入和自动装箱拆箱、增强for循环、可变参数、枚举、反射、内省(Introspector)、泛型、读取控制台单行或者多行输入)
- 在流行的 Java 日志库 log4j 中发现了严重的 RCE 零日漏洞
- Java反序列化漏洞从理解到实践
- Java反序列化漏洞从理解到实践
- Java用户线程和守护线程,线程默认Daemon值是false吗?
- [ 代码审计篇 ] Java 代码审计常用漏洞总结