背景

最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator
,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.blog.csdn.net

需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。

输入邀请码a0d5af免费使用

官网

https://www.murphysec.com/j?invite_code=a0d5af
注册墨菲安全
墨菲安全文档
IDEA插件使用说明
Github使用说明

漏洞报告

报告overview:

已修复版本:

未修复版本:

安装墨菲安全




扫描项目漏洞


像我修复了之后,就没有漏洞显示了。

有漏洞则如以下所示:

追加Surprise:被官方点赞了

JAVA漏洞扫描工具之墨菲安全for IDEA相关推荐

  1. java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST

    今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台( ...

  2. java 漏洞扫描 开源_有哪些开源web应用漏洞扫描工具?

    学习的话推荐你看看这块扫描器:backslash-powered-scannerPortSwigger/backslash-powered-scanner​github.com 现有的web扫描器通过 ...

  3. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  4. Android漏洞扫描工具Code Arbiter

    目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描.这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的 ...

  5. 针对Android APK和API的免费漏洞扫描工具,Yaazhini

    Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的 ...

  6. 十大Web服务器漏洞扫描工具

    [收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...

  7. 基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维

    文章目录 前言 一.工具外观整体设计 二.漏洞检测类模块 总结 2022年6月27日更新此篇 前言 CSDN博客有很长一段时间没有更新,漏洞复现的文章也没有经常发了,原因是因为我这段时间在做一件大事, ...

  8. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  9. 网站漏洞扫描工具Uniscan

    网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...

最新文章

  1. bean ref的bean可以做判断吗_Spring Boot @Condition 注解,组合条件你知道吗
  2. 热点面试题目—Java异常
  3. 华为鸿蒙王者荣耀视频,王者荣耀鸿蒙2.0版
  4. JS模板引擎handlerbars入门
  5. 案例展示快做好了(更新)
  6. 图的遍历算法【数据结构F】
  7. Android: 在WebView中获取网页源码
  8. java点击上传上传mysql并显示图片_java + mysql + jdbc实现图片上传
  9. docker build报错
  10. 电子书下载:Pro ASP.NET MVC2 Framework 2nd
  11. 美国密歇根州立大学计算机专业,密歇根州立大学计算机科学与工程系
  12. mysql评论回复表设计_数据库设计——评论回复功能
  13. qq游戏大厅中解析不安装apk的研究
  14. 小伙面试时被连环追问数据库优化, 面试前如何埋点反杀? 网友看完直呼: 太硬核了!
  15. 天玥系列微型计算机,【简讯】AMD正式发布RX 6000系列显卡;OPPO K7x宣布…
  16. PC项目——vue 脚手架中实现阿里云人机滑动验证
  17. rpa打开浏览器_从RPA+AI到 RPA像人一样思考:来也科技发布新产品 UiBot Mage
  18. 用ffmpeg进行音频格式转换、剪切、合并、音量调整等
  19. 开发者 发展 5 热情
  20. 指数函数,幂函数记录

热门文章

  1. EXCEL VBA 对话框MsgBox语法笔记
  2. c语言程序乔奎,『C  基础入门』C语言的数据序列化
  3. RAID5破坏的数据恢复流程和思考
  4. 关于IO流和String常见的一些面试题
  5. iOS开发中,如何防止Crash(闪退,崩溃)?
  6. 使用Sub-drawing功能
  7. 【DLML】深度学习调参有哪些技巧?
  8. Wi-Fi6凭什么助力企业数字化转型?
  9. 百万点赞怎么来?用Python制作抖音视频原来这么简单!
  10. 百度地图坐标转换为墨卡托坐标