Dependency Check:开源安全漏洞扫描工具。
#############################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
##############################
简介
Dependency-Check 是一个开源的安全漏洞扫描工具,用于检查应用程序和依赖项中的已知漏洞。它可以扫描各种编程语言的依赖项,如Java、Python、.NET等,并根据公开的漏洞数据库,如NVD、OSV等,检查依赖项的版本是否存在已知的安全漏洞。
cli
dependency-check.sh支持的参数:
–advancedHelp:打印高级帮助信息。
–enableExperimental:启用实验性的分析器。
–exclude :指定一个排除模式。可以多次指定此选项,并接受 Ant 风格的排除。
-f,–format :指定报告格式(HT