运行命令行
λ opensca-cli
-cache
(可选,建议开启) 缓存下载的文件(例如pom文件),重复检测相同组件时会节省时间,下载的文件会保存到工具所在目录
-config...string
(可选) 指定配置文件路径,指定后启动程序时将默认使用配置参数,配置参数与命令行输入参数冲突时优先使用输入参
-db string
(可选) 指定本地漏洞库文件...,希望使用自己漏洞库时可用,漏洞库文件为json格式,具体格式会在开源项目文档中给出;
-dedup用云端漏洞库与本地漏洞库,漏洞查询结果取并集,例: -db db.json
(可选...) 相同组件去重
-out string
(可选) 将检测结果保存到指定文件,根据后缀生成不同格式的文件,默认为json格式,例: -out output.json
-path...opensca.xmirror.cn
Tokentoken需要注册登录之后后台获取
https://opensca.xmirror.cn/pages/auth-token
然后点击测试链接
支持语言
支持语言 包管理器 解析文件