[工具推荐]0day自动化挖掘工具推荐
介绍
该IDEA插件基于momo-code-sec-inspector-java二开,侧重于在编码过程中发现项目潜在的安全风险(一键搜索所有的sink点,替代传统control+F大法),部分漏洞并提供一键修复能力,提升安全攻防人员代码审计效率、开发人员代码安全质量。
安装
支持版本:Intellij IDEA ( Community / Ultimate ) >= 2021.3
IDEA "Settings" --> "Plugins",获取SecInspector.jar后,选中从本地磁盘安装该插件
使用
IDEA 提供Inspect Code功能支持对整个项目/指定范围文件进行自定义规则的扫描。
我这里对亿赛通源码进行扫描,可以轻松发现一处已公开的sql注入
获取
关注公众号回复:20240625
