JAVA漏洞扫描工具之墨菲安全for IDEA

已于 2022-03-30 22:20:36 修改
阅读量9.6k 收藏 11
点赞数 6
分类专栏: SpringBoot2启示录 文章标签: intellij-idea java 安全
于 2022-02-16 22:52:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshowgame/article/details/122973495
版权

背景

最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator
,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.blog.csdn.net
在这里插入图片描述
需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。

输入邀请码a0d5af免费使用

官网

https://www.murphysec.com/j?invite_code=a0d5af
注册墨菲安全
墨菲安全文档
IDEA插件使用说明
Github使用说明

漏洞报告

报告overview:
在这里插入图片描述
已修复版本:
在这里插入图片描述
未修复版本:
在这里插入图片描述

安装墨菲安全

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
扫描项目漏洞

在这里插入图片描述
像我修复了之后,就没有漏洞显示了。
在这里插入图片描述
有漏洞则如以下所示:
在这里插入图片描述
追加Surprise:被官方点赞了

在这里插入图片描述

Moshow郑锴
关注
专栏目录
IDEA插件-墨菲安全MurphySec Code Scan
兴趣是最好的老师
01-29 1488
IDEA插件-墨菲安全MurphySec Code Scan
java 漏洞扫描工具_GitHub - zilong3033/XPOC: java UI 插件化漏洞扫描工具
weixin_31862047的博客
02-21 980
XPOC V1.0XPOC为自己写的一个基于JAVA 的图形化插件漏洞扫描工具用途:主要用于批量插件验证,可移植性,方便性 比起上一个web扫描器好多了,上一个web扫描器是基于python flask的,使用mongdb进行缓存数据,其也有不少自己加进去的一些想法。此次的java的图形化工具,比较方便,不用起web服务和数据库,适合渗透测试,应急响应等可变环境下使用。目前功能比较简单,可以打包为...
JWebScan,Java版网站漏洞扫描
01-23
JWebScan,Java版网站漏洞扫描
Java中的代码审计与漏洞检测工具使用
最新发布
微赚淘客系统开发者博客
07-31 897
通过对代码进行系统化的审计,可以及早发现潜在的安全漏洞和质量问题,从而提高应用程序的安全性和稳定性。通过使用这些工具,开发者可以对代码进行系统化的审计,及时发现和修复潜在的问题,确保代码的质量和安全性。SonarQube是一个广泛使用的开源平台,用于静态代码分析,检测代码中的错误、代码异味以及安全漏洞。SpotBugs是FindBugs的一个分支,是一个静态代码分析工具,用于查找Java代码中的潜在错误。SonarQube将生成详细的代码质量报告,帮助开发者发现代码中的潜在问题。
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等
leah126的博客
02-10 1788
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。**】获取****下载链接**
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 8330
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
05-29 2501
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
墨菲安全IDEA中的使用
qq_33448584的博客
10-26 1914
墨菲安全IDEA中的使用
墨菲安全Jetbrains插件
09-08
1、漏洞检测:检测Java(Maven)、JavaScript(npm)、Go(gomod)、Python(pip)等代码中引入的缺陷组件 2、一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复 3、实时检测:代码的依赖发生变化时自动提醒进行...
墨菲安全旗下开源组件安全检测产品murphysec
04-11
墨菲安全 是一家为您提供专业的软件供应链安全管理的科技公司,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。 公司核心团队...
JAVA性能瓶颈和漏洞检测工具
01-17
JAVA性能瓶颈和漏洞检测工具
Web扫描SQL注入漏洞 Java
05-03
带源码的Java版的web注入漏洞扫描工具
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
java代码检测工具
01-22
基于java开发手册的java扫描插件,主要功能是扫描出java代码潜在的代码隐患,提升代码质量!
JAVA 插件化漏洞扫描器.zip
05-30
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
MurphySec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件
06-03
MurphySec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件。该插件让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速...
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
gitblog_00090的博客
06-12 386
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 项目地址:https://gitcode.com/Qualys/log4jscanwin 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java...
基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-28 5458
基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维,用java开发图形化漏洞扫描、漏扫工具,充分发挥java面向对象的编程思想。
墨菲安全源码如何构建编译
07-12
墨菲安全(Murphy Security)是一个开源的网络安全工具,它的源代码可以从官方的代码仓库中获取。下面是构建和编译墨菲安全的一般步骤: 1. 首先,确保你的系统中已经安装了必要的开发工具和依赖项。这通常包括编译器(如GCC)、构建工具(如Make)、开发库和头文件。 2. 下载墨菲安全的源代码。你可以在墨菲安全的官方网站或代码仓库上找到源代码的下载链接。使用Git工具克隆代码仓库是一个常见的方式。 3. 进入源代码所在的目录。 4. 查看项目中是否有提供的构建文件,如Makefile或CMakeLists.txt。如果有,你可以使用相应的构建系统来编译项目。如果没有提供构建文件,你可能需要手动编译源代码。 5. 如果使用Makefile进行构建,运行以下命令: ``` make ``` 6. 如果使用CMake进行构建,运行以下命令: ``` mkdir build cd build cmake .. make ``` 7. 等待编译过程完成。如果一切顺利,你将在构建目录中得到可执行文件或相关的构建产物。 需要注意的是,具体的构建和编译步骤可能因项目而异,上述步骤仅提供了一般的指导。在开始构建之前,最好阅读项目的文档或README文件,以获取更详细的构建说明和特定要求。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值