Java代码安全扫描工具 -- chanzi（10月8日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 “铲子”是一款简单易用的JAVA SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、的代码安全扫描产品。 支持漏洞：内置了 sql 注入、命令注入、文件上传、ssrf 等常见cwe漏洞规则，以及log4j、shiro、xstream、actuator等组件类漏洞规则 0x02 安装与使用 配置环境：内置 java 运行环境，一键安装，无需配置。 开始扫描：启动程序后，点击新建任务即可。 查看结果：在漏洞窗口查看即可，可按需进行漏洞排序、筛选、标记等。 查看报告：在 ………………………………