安装使用:IDEA插件搜索immomo,安装即可。
使用方面体会:
检测SQL注入还是挺好的
至于其他的漏洞
| 编号 | 规则名称 | 修复建议 | 一键修复 |
|---|---|---|---|
| 1001 | 多项式拼接型SQL注入漏洞 | T | |
| 1002 | 占位符拼接型SQL注入漏洞 | T | |
| 1003 | Mybatis注解SQL注入漏洞 | T | T |
| 1004 | Mybatis XML SQL注入漏洞 | T | T |
| 1005 | RegexDos风险 | T | T |
| 1006 | Jackson反序列化风险 | T | T |
| 1007 | Fastjson反序列化风险 | T | T |
| 1008 | Netty响应拆分攻击 | T | T |
| 1009 | 固定的随机数种子风险 | T | T |
| 1010 | XXE漏洞 | T | T |
| 1011 | XStream反序列化风险 | T | T |
| 1014 | 脆弱的消息摘要算法 | T | |
| 1015 | 过时的加密标准 | T | |
| 1016 | XMLDecoder反序列化风险 | T | |
| 1017 | LDAP反序列化风险 | T | T |
| 1018 | 宽泛的CORS Allowed Origin设置 | T | |
| 1019 | SpringSecurity关闭Debug模式 | T | T |
| 1020 | 硬编码凭证风险 | T | |
| 1021 | “@RequestMapping” 方法应当为 “public” | T | T |
| 1022 | Spring 会话固定攻击风险 | T | T |
| 1023 | 不安全的伪随机数生成器 | T | T |
| 1024 | OpenSAML2 认证绕过风险 | T | T |
| 1025 | IP地址硬编码 | T |
项目结构
src├── main│ ├── java│ │ └── com│ │ └── immomo│ │ └── momosec│ │ ├── aspect│ │ ├── entity│ │ ├── fix│ │ ├── lang│ │ │ ├── java│ │ │ │ ├── rule│ │ │ │ │ └── momosecurity│ │ │ │ │ └── {InspectionName}.java│ │ │ │ └── utils│ │ │ └── xml│ │ │ └── rule│ │ │ └── momosecurity│ │ │ └── {InspectionName}.java│ │ └── utils #放了一些检测规则,像SQLi│ └── resources│ ├── META-INF│ │ ├── description.html│ │ ├── pluginIcon.svg│ │ └── plugin.xml│ └── inspectionDescriptions│ └── {InspectionName}.html└── test├── java│ └── com│ └── immomo│ └── momosec│ └── lang│ ├── java│ │ ├── fix│ │ └── rule│ │ └── momosecurity│ │ └── {InspectionName}Test.java│ └── xml│ └── rule│ └── momosecurity│ └── {InspectionName}Test.java├── resources└── testData└── lang├── java│ └── rule│ └── momosecurity│ └── {InspectionName}│ └──...└── xml└── rule└── momosecurity└── {InspectionName}└──...
若有收获,就点个赞吧
0 人点赞
