OWASP Dependency Check是一款用于识别项目的依赖项是否有已知漏洞的工具,本文介绍一下如何使用Dependency Check工具的命令行模式进行依赖库漏洞扫描。

【下载地址】:安装包下载

【环境要求】:

操作系统:centos7.5

【使用方法】

1、首先解压缩dependency-check压缩包,执行命令cd dependency-check/bin/进入Dependency Check的bin目录下

2、执行命令bash dependency-check.sh --project 项目名称 -s lib库的路径 -o 报告保存路径,开始进行lib库的扫描,首次扫描会自动下载cve漏洞列表

3、CVE漏洞列表下载完成,会自动开始扫描,看到Analysis Complete说明扫描结束了

4、上面的命令已经指定了报告保存在root目录下,在root目录下可以看到名称为dependency-check-report.html的扫描报告

5、使用sftp工具把dependency-check-report.html放到windows电脑上,双击扫描报告

6、查看报告可以看到扫描出来的漏洞结果,并标记了第三方jar包的漏洞等级。

到此使用Dependency Check进行安全漏扫的方法就介绍完了。

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描相关推荐

  1. python 基础命令-Python 命令行(CLI)基础库

    在 CLI 下写 UI 应用 前阵子看了一下自己去年写的 Python-视频转字符动画,感觉好糗..所以几乎把整篇文章重写了一遍.并使用 curses 库实现字符动画的播放. 但是感觉,curses ...

  2. GitBook是一个命令行工具(Node.js库),我们可以借用该工具使用Github/Git和Markdown来制作精美的图书,但它并不是一本关于Git的教程哟。...

    GitBook是一个命令行工具(Node.js库),我们可以借用该工具使用Github/Git和Markdown来制作精美的图书,但它并不是一本关于Git的教程哟. 支持输出多种格式 GitBook支 ...

  3. cmd命令行使用pip install XXX库时,出现安装失败。

    ** 当我们在计算机cmd命令行使用pip install XXX库时,出现安装失败. ** 问题 当我们在windows系统下cmd命令行使用pip install XXX库时,出现安装失败. 出现 ...

  4. windows 中开机自启动命令行(CLI)

    windows 中开机自启动命令行(CLI) English-Version 1. 创建自启动批处理文件 新建一个.txt文档,在里面输入代码 @echo off CMD 然后把文件更名为start. ...

  5. 命令行界面命令模式及相互切换、交换机命令行操作模式及模式间的切换过程、命令行界面基本功能、命令的快捷键功能、交换机基本配置命令、交换机特权模式下基本命令、交换机全局配置模式下基本命令、

    1.命令行界面命令模式及相互切换   锐捷交换机命令行管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令,不可跨模式执行命令.以下给出三种基本模式.   用户模式(User EXE ...

  6. Linux命令行终端图形界面编程库curses

    Linux命令行终端图形界面编程库curses 陈拓 2021/08/22-2020/08/23 1. 概述 curses是一个在Linux/Unix下广泛应用的图形函数库,作用是可以在终端内绘制简单 ...

  7. ffmpeg mp4 提取h265命令行_安装FFmpeg多媒体库,以及命令行程序使用介绍

    FFmpeg是非常流行的多媒体框架,主要用于音视频的解码.编码.转码.混流.过滤.播放等操作. 2000年,法国著名的程序员Fabrice Bellard创建FFmpeg项目,前两个字母FF是Fast ...

  8. jenkins 命令行 CLI jenkins-cli.jar

    部署好jenkins后,一般都是通过jenkins提供的web界面来操作jenkins. 而有些场景则需要通过命令来操作jenkins,例如通过脚本操作jenkins. 在jenkins提供的web界 ...

  9. [转]GCC 命令行详解 -L 指定库的路径 -l 指定需连接的库名

    1.gcc包含的c/c++编译器 gcc,cc,c++,g++,gcc和cc是一样的,c++和g++是一样的,(没有看太明白前面这半句是什 么意思:))一般c程序就用gcc编译,c++程序就用g++编 ...

最新文章

  1. 大学计算机基础 学年教学计划,大学计算机基础教学计划.pdf
  2. idea创建maven项目的路径
  3. Android开发常用开源框架3
  4. 简单易懂的多线程(通过实现Runnable接口实现多线程)
  5. 第一行冻结_EXCEL函数tips(4) 数据冻结和查找
  6. C# 任务栏的相关信息
  7. 洛谷 - P2774 方格取数问题(最小割-最大流+奇偶拆点)
  8. 史上最全的并发编程学习
  9. 数据库复习总结(4)-数据库的分离、附加、脚本的创建
  10. Python入门2(Python与C语言语法的不同、Notepad++运行Python代码)
  11. 活动现场控制管理利器--节目文件,会议文件,PowerPoint文件,多媒体文件编辑组织管理播放平台--双屏版软件,欢迎下载使用.
  12. 双缓冲-- double framebuffer
  13. 柯美服务器处理文件慢,处理打印机在打印文件时打印速度过慢的原因 看完你就知道了...
  14. 二类电商积分商城,积分兑换商城源码,免登陆积分兑换商城系统
  15. sql语句连接查询.
  16. SQL之累积计算问题--HQL面试题1
  17. Fiddler+雷电模拟器进行APP抓包
  18. 15.4 真实感图形——纹理映射
  19. Web 利用纯html和css画出一个android机器人
  20. 【NVMe2.0b 6】NVMe 队列模型

热门文章

  1. jstl c:choose、c:when和c:otherwise标签
  2. OpenGL学习(hello)
  3. 测试驱动开发与行为驱动开发中的测试先行方法
  4. linux 安装安装rz/sz 和 ssh
  5. urlrewrite使用小结
  6. DHCP tftp PXE实现Ghost网络克隆
  7. 关于pyecharts 地图显示添加数据的问题
  8. 观察者模式C#实现实例(一)
  9. java大文件读写操作
  10. javascript与java的不同之处