java-taint-analyzer.zip
此项目完全由 Coze 自动生成,是用于对 java web 代码进行漏洞审计的 Agent Skills。
详情参见《Coze自动构建代码漏洞审计Agent Skills》。
【用法】直接下载此附件,将其在 Trae、Cluade Code 等 AI IDE 作为 Skills 导入即可正常使用。
或者也可以作为独立的 Python 项目运行,用法如下:
# 分析当前目录的Java项目,输出到被扫描项目的根路径
python scripts/analyze.py --project-dir ./my-java-app
# 输出JSON报告到文件
python scripts/analyze.py --project-dir ./my-java-app --output report.json
# 同时生成JSON和Markdown报告
python scripts/analyze.py --project-dir ./my-java-app --output report.json --markdown report.md
# 仅生成Markdown报告
python scripts/analyze.py --project-dir ./my-java-app --markdown report.md
以java-sec-code为例,扫描的效果如下:
java-taint-analyzer.zip
此项目完全由 Coze 自动生成,是用于对 java web 代码进行漏洞审计的 Agent Skills。
【用法】直接下载此附件,将其在 Trae、Cluade Code 等 AI IDE 作为 Skills 导入即可正常使用。
或者也可以作为独立的 Python 项目运行,用法如下:
以java-sec-code为例,扫描的效果如下: