一款使用 Go 开发的漏洞扫描工具
大家好,又见面了,我是 GitHub 精选君!
今天要给大家推荐一个 GitHub 开源项目 google/osv-scanner,该项目在 GitHub 有超过 4.3k Star,用一句话介绍该项目就是:“Vulnerability scanner written in Go which uses the data provided by https://osv.dev”,一款使用 Go 开发的漏洞扫描工具。
osv-scanner 是一个由 Google 开源的应用程序安全性扫描器。它可以自动扫描应用程序代码以查找常见的安全漏洞,并生成漏洞报告。该项目基于 Go 开发,可以运行在 Linux, MacOS 和 Windows 系统上。
osv-scanner 支持扫描多种编程语言,包括 Java, Python, C/C++, C#, Go, Ruby, JavaScript 等。它提供了大量的规则来检测常见的漏洞,如 SQL 注入,跨站脚本(XSS)漏洞,路径遍历漏洞,以及许多其他类型的漏洞。这个项目可以帮助您更快,更准确地发现应用程序中的安全漏洞,并可以帮助开发人员更早地修复这些问题。
以下是 osv-scanner 项目的 Star 趋势:
如何安装使用
要安装 osv-scanner 项目,可以使用如下几种方式:
使用示例 DEMO
以下是一个简单的示例使用 osv-scanner 扫描本地目录中的代码文件:
osv-scanner -r /path/to/your/dir
如果需要在扫描时对特定的版本依赖进行扫描,可以在参数加上 –lockfile,比如如下是针对 node 和 python 项目的。
osv-scanner --lockfile=/path/to/your/package-lock.json --lockfile=/path/to/another/Cargo.lock
# Python
osv-scanner --lockfile 'requirements.txt:/path/to/your/extra-requirements.txt'
更多项目详情请查看如下链接。
开源项目地址:https://github.com/google/osv-scanner (文末可点击阅读原文)
开源项目作者:osv-scanner
关注我们,一起探索有意思的开源项目。
更多精彩请扫码关注如下公众号。