JAVA漏洞扫描工具之墨菲安全for IDEA

痛定思痛。 2023-10-01 02:28 378阅读 0赞

### 背景 ###

最近log4j漏洞猖狂，某天一个好心网友提交了一份分析报告，指出开源软有问题[墨菲漏洞扫描报告forSpringBootCodeGenerator][forSpringBootCodeGenerator]  
，当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思，他基于面向java，基于github和idea，方式多样，深得在下喜欢，所以分享一下使用心得。by zhengkai.blog.csdn.net  
![在这里插入图片描述][36df33208e9a4dea973b46c10120b5a3.png]  
需要注意的是github项目必须是java语言为主才行，如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。

[输入邀请码a0d5af免费使用][a0d5af]

### 官网 ###

[https://www.murphysec.com/j?invite\_code=a0d5af][a0d5af]  
[注册墨菲安全][a0d5af]  
[墨菲安全文档][Link 1]  
[IDEA插件使用说明][IDEA]  
[Github使用说明][Github]

### 漏洞报告 ###

报告overview：  
![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16]  
已修复版本：  
![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 1]  
未修复版本：  
![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 2]

### 安装墨菲安全 ###

### ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 3]   ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 4]   ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 5]   扫描项目漏洞 ###

### ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 6]   像我修复了之后，就没有漏洞显示了。   ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 7]   有漏洞则如以下所示：   ![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 8]   追加Surprise：被官方点赞了 ###

![在这里插入图片描述][246aabeca004468f9cef81edd478a6e5.png]

[forSpringBootCodeGenerator]: https://github.com/moshowgame/SpringBootCodeGenerator/issues/130
[36df33208e9a4dea973b46c10120b5a3.png]: https://img-blog.csdnimg.cn/36df33208e9a4dea973b46c10120b5a3.png
[a0d5af]: https://www.murphysec.com/j?invite_code=a0d5af
[Link 1]: https://www.murphysec.com/docs/quick-start/introduction/
[IDEA]: https://www.murphysec.com/murphysec_docs_v1/#/./pretext/IDEA
[Github]: https://www.murphysec.com/murphysec_docs_v1/#/./pretext/Github
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/f42717db5b5d405da46a254cf5476720.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 1]: https://img-blog.csdnimg.cn/d765a4a1efb44b6582668bb30e525c7d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 2]: https://img-blog.csdnimg.cn/c2dc2cade1d449f7bd2f95ebb1786ded.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 3]: https://img-blog.csdnimg.cn/e5987b8d8ec8483499626a5adc0ddd4c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 4]: https://img-blog.csdnimg.cn/55226b2b625f4221aa5bc6debfbcc4e9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 5]: https://img-blog.csdnimg.cn/34ee600d6c1e4a38a3527c0e5d3a5b3c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 6]: https://img-blog.csdnimg.cn/dc29b2e95bde415bbe4969b3f8aa8745.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 7]: https://img-blog.csdnimg.cn/68c1ee66818d4e43bc29e7f5e66ea19d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBATW9zaG936YOR6ZS0_size_20_color_FFFFFF_t_70_g_se_x_16 8]: https://img-blog.csdnimg.cn/fe5736dad59046fda018473835bf2696.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW9zaG936YOR6ZS0,size_20,color_FFFFFF,t_70,g_se,x_16
[246aabeca004468f9cef81edd478a6e5.png]: https://img-blog.csdnimg.cn/246aabeca004468f9cef81edd478a6e5.png