开发者社区安全文章正文

用墨菲安全来检测我的nbcio-boot项目代码的漏洞

2024-05-10 10

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 用墨菲安全来检测我的nbcio-boot项目代码的漏洞

1、到这个官方网站注册一个账号，主要是为了获取一个token，以便进行离线本地检测代码。

2、下载文件

到这个地址下载最新的运行文件，我是在win，所以下载win的exe文件如下：

https://github.com/murphysecurity/murphysec/

3、运行，在cmd下才能运行

4、检测结果如下：

项目扫描完成，依赖数：448，缺陷组件数：60，漏洞数163。

5、具体信息看地址

以后有时间慢慢研究一下这些漏洞吧

文章标签：

安全

宁波阿成.

IT测试之美

8月前

安全 Java 程序员

Web安全性测试系列(三)文件上传漏洞核心原理详解

IT测试之美

68 0 0

Tom弹架构

9月前

安全 Java 开发者

刚折腾完Log4J，又爆Spring RCE核弹级漏洞

继Log4J爆出安全漏洞之后，又在深夜，Spring的github上又更新了一条可能造成RCE（远程命令执行漏洞）的问题代码，随即在国内的安全圈炸开了锅。有安全专家建议升级到JDK 9以上，有些专家又建议回滚到JDK 7以下，一时间小伙伴们不知道该怎么办了。大家来看一段动画演示，怎么改都是“将军"。

Tom弹架构

85 1 1

老板这功能得加钱

3天前

安全网络协议网络安全

OWASP Top 10 网络安全10大漏洞——A01，源码+原理+手写框架

老板这功能得加钱

10 2 2

宁波阿成.

5天前

移动开发安全前端开发

放假前升级一下nbcio-boot的一些组件到最新版本