cober源代码安全审计工具使用踩的坑----发送邮件、生成报告截图等

最新推荐文章于 2024-09-15 09:18:46 发布
最新推荐文章于 2024-09-15 09:18:46 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013690446/article/details/99643194
版权
本文档介绍了在使用Cobra源代码安全审计工具时遇到的问题及解决办法,包括在Linux上的安装问题、配置修改、生成报告的步骤以及发送邮件的调整。在Linux的Yange版本上安装遇到困难,最终在Mac上成功。配置修改时需要注意特定命令,生成报告需指定IP和端口,而默认配置可能不会保存报告文件。通过修改代码,实现了报告生成后自动发送邮件的功能。
摘要由CSDN通过智能技术生成

先附上cober的git地址:https://github.com/WhaleShark-Team/cobra

文档说明:http://cobra.feei.cn

坑0:我的linux是yange版本的,有些库死活装不上。后来是在mac上安装使用的,有时候慢慢折腾,在linux上也好不容易装上了。

坑1: 想要修改配置,需要执行以下执行,这个写在文档的后边一些,我调用api的时候没有看到这个文件,然后就悲剧了。

cp config.template config

坑2:生成报告:python cobra.py -rp执行命令,并没有说明要填什么内容。

         我的操作:一、在config中 填写 cobra_ip: 127.0.0.1:8888。

                            二、执行python cobra.py -H 127.0.0.1 -P 8888

坑3:发送邮件,文档是这样子的:python cobra.py -rp执行命令,完成报告截图和发送邮件操作。

          然而发现生成报告后,并没有发现文件。看了一下代码,生成完报告exit了。

          改成了这样,看了一下邮箱,收到邮件了。config配置文件如下:

代码修改如下:

最低0.47元/天 解锁文章
【UWB】第5篇 UWB超宽带芯片厂商/方案商汇总
Fanjufei的博客
04-22 151
DW3000芯片组具有良好的可集成性,可以方便地集成到各种设备中,如传感器、标签、无人机等。DW3000芯片组具有高精度的定位能力,能够实现厘米级别的定位精度。这使其在需要高精度定位的应用场景中具有广泛的应用前景,如工业自动化、智能交通、物联网等领域。DW3000芯片组采用了低功耗设计,能够在保持高精度定位的同时,实现较低的能耗。DW3000芯片组广泛应用于室内定位、室外定位、物联网、智能交通、工业自动化等领域,为这些领域的应用提供了高精度、低功耗的定位解决方案。
cobbler批量装机服务部署
weixin_45512368的博客
08-22 499
cobbler批量装机服务部署
Java代码审计
谷哥的小弟
04-11 1623
代码审计是一种安全测试方法,它通过对软件应用程序代码的静态分析和动态测试来确定应用程序中存在的安全漏洞。其主要目的是检测应用程序中可能被攻击者利用的安全漏洞,如输入验证问题、访问控制问题、缓冲区溢、SQL注入等。通过进行代码审计可以发现应用程序中的潜在安全漏洞并提修复建议,以提高应用程序的安全性。
代码审计工具-Fortify详细介绍和使用
热门推荐
ffffffuk的博客
09-16 1万+
Fortify SCA详细 1.1 Fortify SCA概述 1、Source Code Analysis 阶段概述 Audit Workbench 会启动 Fortify SCA“Scanning(扫描)”向导来扫描和分析源代码。该向导整合了以下几个分析阶段: 转换:使用源代码创建中间文件,源代码与一个 Build ID相关联,Build ID通常就是项目名称。 扫描与分析:扫描中间文件,分析代码,并将结果写入一个Fortify Project Results(FPR)文件。 校验:确保所有源文件均包含
Vue实战指南:Vue代码安全,10项防范措施
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
09-15 1158
然而,随着应用复杂度的增加,如果不采取适当的措施,可能会引入各种安全漏洞。然而,直接使用用户输入的数据而不做任何处理是危险的。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。在Vue应用中实现基于角色的访问控制(RBAC)可以限制用户的访问范围,只允许他们执行特定的操作。定期更新项目依赖,确保使用的库是最新的版本,有助于防止因旧版本库中的已知漏洞而受到攻击。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,
最强代码审查工具报告
manok的专栏
12-07 3128
今天给大家show一下,国内最强的代码审查工具CoBOT,对OWASP Benchmark进行代码审查的报告。 Benchmark 代码检测报告 ...
Python-Cobra眼镜蛇白盒代码安全审计系统
08-10
Cobra(眼镜蛇)是一款定位于静态代码安全漏洞分析系统。通过收集互联网常规漏洞的检测方法并输成Cobra扫描规则,即可以自动化分析源代码中存在的漏洞并生成完整的漏洞审计报告和详细的修复方案。
ubuntu安装 cober 笔记
weixin_34198881的博客
08-01 104
设置原始Ubuntu原始Root密码 安装Mysql 安装Jdk 拷贝Cober到Linux,启动服务(看日志) 设置原始Ubuntu原始Root密码 $ sudo passwd root 修改系统文件 sudo gedit /etc/profile 修改系统文件,会覆盖profile的设置 sudo gedit ~/.bashrc 查看ubuntu 系统 I...
(七)mysql中间件mycat配置和部署(基于M-M-S-S)
Until_U的博客
04-20 737
CONTEND 7.1DB Proxy数据库中间件概述 7.2mycat概述 7.3 配置java环境 7.4 mycat安装部署 7.4.1 下载mycat和相关驱动 7.4.2修改配置文件 7.4.3 master1上开启授权账号 7.5开启mycat并测试 7.1DB Proxy数据库中间件概述 (1)DB Proxy的应用场景,APPserver端不需要...
开源数据库MySQL DBA运维实战-集群
俗人的博客
09-01 791
开源数据库MySQL DBA运维实战-集群一.集群技术1.集群概念(MySQL复制技术)2.集群案例二.代理技术1.代理简介2.Mycat实战 一.集群技术 1.集群概念(MySQL复制技术) 集群目的 1.负载均衡:解决高并发 2.高可用HA:服务可用性 图示 类型 原理图示 2.集群案例 环境 一主一从(M-S)(1) 一主一从(M-S)(1) 双主双从(MM-SS) 二.代理技术 1.代理简介 2.Mycat实战 ...
开源数据库MySQL--代理
qq_46291185的博客
04-21 593
简介 名词 DB Proxy,数据库中间件 功能 1. 读写分离 M-S-S M-M-S-S 子主题 1 2. 负载均衡 Galera Cluster 3. 支持数据的分片自动路由与聚合 产品 MySQL Proxy MySQL官方 Atlas 奇虎360 DBProxy ...
Linux下安装配置Cobra教程
agent0024的博客
10-22 931
安装环境 Cobra既是用于创建强大的现代CLI应用程序的库,也是用于生成应用程序和命令文件的程序。程序选择Cobra进行命令行的解析,安装环境为ubuntu16.04 Cobra安装 直接使用命令go get -v github.com/spf13/cobra/cobra下载会现如下错误 Fetching https://golang.org/x/sys/unix?go-get=1...
vue截图并发送
weixin_43837268的博客
04-27 1937
import html2canvas from 'html2canvas' snapshotRatioImagea() { // 截图并发送 let that = this let opts = { logging: true, //日志开关,便于查看html2canvas的内部执行流程 ...
ant+findbugs 扫描代码生成报告
weixin_30763397的博客
05-12 229
1. 下载安装ant、findbugs 下载ant、findbugs最新压缩包解压到本地磁盘合适位置,比如: D:\Program Files\apache-ant-1.9.7 D:\Program Files\findbugs-3.0.1 2. 配置环境变量 3. 编写build.xml &lt...
Cobra-White 白盒源代码审计工具-白帽子版
Fly_鹏程万里
03-17 2952
Cobra简介 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 Cobra特点 与其他代码审计相比: 静态分析,环境依赖小。 语义分析,对漏洞有效性判断程度更深。 多种语言支持。 开源python实现,更易于二次开发。 与C...
记一下机器学习笔记 核方法与径向基函数网络
qq_32611933的博客
07-26 7853
这里算是《神经网络与机器学习》第5章的笔记。 其实本章主打的是还是径向基函数,关于核方法的内容不多。核方法的想法就是,把原来线性不可分的样本通过某种非线性变换映射到合适的高维特征空间,使之方便用线性学习器来处理。 径向基函数网络是一种实现方式,其结构类似于单一隐藏层的神经网络,原理是在隐藏层用径向基函数将数据映射到高维特征空间,然后再在输层对其输进行线性分类。 这招最经典的应用便是支持向量
Vue实现图片转Base64上传案例
Cqi的博客
11-09 1619
图片转Base64上传案例一、前端图片转Base64二、后台Base64转图片三、前端Base64转图片 一、前端图片转Base64 获取图片,将图片转为Base64字符串,AJAX提交到后台进行处理,前端使用了Vue基础。 在这里插入代码片 二、后台Base64转图片 后台获取前端Base64字符串,这里在后台转换为图片,存放到指定目录,并将新定义的图片名保存至数据库 在这里插入代码片 三、前端Base64转图片 如果选择第二步在后台直接存储Base64字符串到数据库,则可以在前端把Base64转为图
安卓跳转邮件页面
u012588160的博客
06-09 4932
在Android中,调用Email有三种类型的Intent: Intent.ACTION_SENDTO 无附件的发送 Intent.ACTION_SEND 带附件的发送 Intent.ACTION_SEND_MULTIPLE 带有多附件的发送 【方法1】使用SENTTO发送 12345678910Intent data=new Intent(Intent.ACTION_SENDTO); data....
使用git报错:Failed to connect to 127.0.0.1 port 8888: 拒绝连接
Duke10的博客
07-25 9321
git clone 现错误: Failed to connect to 127.0.0.1 port 8888: 拒绝连接 分析: lsof -i:8888 发现端口未被占用 查看代理:env|grep -i proxy https_proxy=127.0.0.1:8888 http_proxy=127.0.0.1:8888 socks_proxy= ftp_proxy= 原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值