Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/momosecurity/oxpecker
oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。
https://github.com/momosecurity/oxpecker
idea-plugin phpstorm-plugin security-analysis
Last synced: about 1 month ago
JSON representation
oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。
- Host: GitHub
- URL: https://github.com/momosecurity/oxpecker
- Owner: momosecurity
- License: bsd-3-clause
- Created: 2019-08-16T10:58:27.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2019-08-16T11:08:58.000Z (over 5 years ago)
- Last Synced: 2024-08-05T17:26:50.680Z (4 months ago)
- Topics: idea-plugin, phpstorm-plugin, security-analysis
- Language: Java
- Homepage: https://github.com/momosecurity/oxpecker.git
- Size: 503 KB
- Stars: 10
- Watchers: 2
- Forks: 6
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - momosecurity/oxpecker - oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。 (Java)
README
## 关于我们
Website:https://security.immomo.com
WeChat:
[文章地址](https://dwz.cn/yIyclLxZ)
## 项目简介oxpecker是一款用于从IDE提取开发项目仓库地址、当前分支、三方组件等信息用于安全分析的JetBrains家族IDE插件。
---
## 一、准备
- Project JDK: 1.8+
- Gradle: 5.0+(Require JDK1.8+ for gradle)## 二、构建
在开始构建之前,修改/oxpecker/src/main/java/com/thecastle/idea/until/InformationExtractAndSendUtil.java文件第47、54、104、214行
```java
//修改上传数据加签key
private static final String key = "change_md5_key";//修改用于探测服务可达的地址,建议与数据提交地址位于相同服务上
String response = HttpRequestUtil.sendGet("http://web.local.com", "");//修改为实际数据提交地址
HttpRequestUtil.sendPost("http://web.local.com", param);//域名修改为内部仓库地址;非该域名的信息将不会上传
if (!gitAddress.contains("github.com")) {```
构建
```
cd oxpecker
gradle clean buildPlugin
```## 三、插件安装
#### 1、本地文件安装
依次选择
```
Preferences >> Plugins >> Install plugin from disk...
```
从./oxpecker/build/libs 选择oxpecker-1.0.0.jar安装,然后重启IDE
![install_from_disk](./doc/images/install_from_disk.jpg)#### 2、通过私有插件仓库安装
搭建web服务,把updatePlugins.xml 及oxpecker-1.0.0.jar文件放在web目录下,updatePlugins.xml文件内容如下:```$xml
```
然后依次打开:```
Preferences >> Plugins >> Browse repositories... >> Manage repositories...
```
添加私有仓库地址http://test.local.com/updatePlugins.xml
![set_address](./doc/images/set_address.jpg)
查询并进行安装
![search](./doc/images/search.jpg)
插件需要更新时,把新版本插件上传到web目录下,并修改updatePlugins.xml文件内容,IDE即可选择更新
![update](./doc/images/update.jpg)