背景

最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator

,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.blog.

需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。


官网


注册墨菲安全

墨菲安全文档

IDEA插件使用说明

Github使用说明

漏洞报告


报告overview:

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用

已修复版本:

JAVA漏洞扫描工具之墨菲安全for IDEA_ide_02

未修复版本:

JAVA漏洞扫描工具之墨菲安全for IDEA_github_03


安装墨菲安全

JAVA漏洞扫描工具之墨菲安全for IDEA_github_04

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_05

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_06

扫描项目漏洞

JAVA漏洞扫描工具之墨菲安全for IDEA_ide_07

像我修复了之后,就没有漏洞显示了。

JAVA漏洞扫描工具之墨菲安全for IDEA_ide_08

有漏洞则如以下所示:

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_09

追加Surprise:被官方点赞了

JAVA漏洞扫描工具之墨菲安全for IDEA_github_10

为人:谦逊、激情、博学、审问、慎思、明辨、 笃行

学问:纸上得来终觉浅,绝知此事要躬行

为事:工欲善其事,必先利其器。

态度:道阻且长,行则将至;行而不辍,未来可期