JAVA漏洞扫描工具之墨菲安全for IDEA

* 博客文章部分截图及内容来自于学习的书本及相应培训课程以及网络其他博客，仅做学习讨论之用，不做商业用途。
* 如有侵权，马上联系我，我立马删除对应链接。
* @author Alan
* @Email no008@foxmail.com

目录

• 背景
• 官网
• 漏洞报告
  • 报告overview：
  • 已修复版本：
  • 未修复版本：
• 安装墨菲安全
• 扫描项目漏洞

 

正文

回到顶部

背景

最近log4j漏洞猖狂，某天一个好心网友提交了一份分析报告，指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator
，当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思，他基于面向java，基于github和idea，方式多样，深得在下喜欢，所以分享一下使用心得。by zhengkai.blog.csdn.net

需要注意的是github项目必须是java语言为主才行，如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。

输入邀请码a0d5af免费使用

回到顶部

官网

https://www.murphysec.com/j?invite_code=a0d5af
注册墨菲安全
墨菲安全文档
IDEA插件使用说明
Github使用说明

回到顶部

漏洞报告

报告overview：

已修复版本：

未修复版本：

回到顶部

安装墨菲安全

回到顶部

扫描项目漏洞

像我修复了之后，就没有漏洞显示了。

有漏洞则如以下所示：

追加Surprise：被官方点赞了