“铲子”是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、的代码安全扫描产品。支持漏洞:内置了 sql 注入、命令注入、文件上传、ssrf 等常见cwe漏洞规则,以及log4j、shiro、xstream、actuator等组件类漏洞规则
配置环境:内置 java 运行环境,一键安装,无需配置。
开始扫描:启动程序后,点击新建任务即可。
查看结果:在漏洞窗口查看即可,可按需进行漏洞排序、筛选、标记等。
查看报告:在任务栏右键导出报告即可。
0x03 下载
原文始发于微信公众号(Web安全工具库):Java代码安全扫描工具 -- chanzi(10月8日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论