JAVA漏洞扫描工具之墨菲安全for IDEA

原创

一品堂_技术学习笔记 2022-05-14 20:22:42 ©著作权

©著作权归作者所有：来自51CTO博客作者一品堂_技术学习笔记的原创作品，请联系作者获取转载授权，否则将追究法律责任

背景

最近log4j漏洞猖狂，某天一个好心网友提交了一份分析报告，指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator

，当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思，他基于面向java，基于github和idea，方式多样，深得在下喜欢，所以分享一下使用心得。by .

需要注意的是github项目必须是java语言为主才行，如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。

注册墨菲安全

墨菲安全文档

IDEA插件使用说明

Github使用说明

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_02

JAVA漏洞扫描工具之墨菲安全for IDEA_github_03

JAVA漏洞扫描工具之墨菲安全for IDEA_ide_04

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_05

JAVA漏洞扫描工具之墨菲安全for IDEA_ide_06

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_07

像我修复了之后，就没有漏洞显示了。

JAVA漏洞扫描工具之墨菲安全for IDEA_github_08

有漏洞则如以下所示：

JAVA漏洞扫描工具之墨菲安全for IDEA_github_09

追加Surprise：被官方点赞了

JAVA漏洞扫描工具之墨菲安全for IDEA_插件使用_10

为人：谦逊、激情、博学、审问、慎思、明辨、笃行

学问：纸上得来终觉浅，绝知此事要躬行

为事：工欲善其事，必先利其器。

态度：道阻且长，行则将至；行而不辍，未来可期

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯