Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/momosecurity/oxpecker

oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。
https://github.com/momosecurity/oxpecker

idea-plugin phpstorm-plugin security-analysis

Last synced: about 1 month ago
JSON representation

oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。

Awesome Lists containing this project

README

        

## 关于我们
Website:https://security.immomo.com

WeChat:



[文章地址](https://dwz.cn/yIyclLxZ)


## 项目简介

oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。

---
## 一、准备
- Project JDK: 1.8+
- Gradle: 5.0+(Require JDK1.8+ for gradle)

## 二、构建

在开始构建之前,修改/oxpecker/src/main/java/com/thecastle/idea/until/InformationExtractAndSendUtil.java文件第47、54、104、214行

```java
//修改上传数据加签key
private static final String key = "change_md5_key";

//修改用于探测服务可达的地址,建议与数据提交地址位于相同服务上
String response = HttpRequestUtil.sendGet("http://web.local.com", "");

//修改为实际数据提交地址
HttpRequestUtil.sendPost("http://web.local.com", param);

//域名修改为内部仓库地址;非该域名的信息将不会上传
if (!gitAddress.contains("github.com")) {

```
构建
```
cd oxpecker
gradle clean buildPlugin
```

## 三、插件安装
#### 1、本地文件安装
依次选择
```
Preferences >> Plugins >> Install plugin from disk...
```
从./oxpecker/build/libs 选择oxpecker-1.0.0.jar安装,然后重启IDE




![install_from_disk](./doc/images/install_from_disk.jpg)

#### 2、通过私有插件仓库安装
搭建web服务,把updatePlugins.xml 及oxpecker-1.0.0.jar文件放在web目录下,updatePlugins.xml文件内容如下:

```$xml



```
然后依次打开:

```
Preferences >> Plugins >> Browse repositories... >> Manage repositories...
```
添加私有仓库地址http://test.local.com/updatePlugins.xml




![set_address](./doc/images/set_address.jpg)




查询并进行安装




![search](./doc/images/search.jpg)




插件需要更新时,把新版本插件上传到web目录下,并修改updatePlugins.xml文件内容,IDE即可选择更新




![update](./doc/images/update.jpg)