Burp Tools Burp Tools Burp Suite 包含用于执行不同测试任务的各种工具。这些工具相互协作，您可以在工作时在不同组件之间传递请求，以执行不同的操作。使用以下链接阅读各个Burp工具的详细帮助： Target 组件 - 此工具包含有关目标应用程序的详细信息，并允许您驱动整个测试漏洞的工作流。 Proxy 组件 -...

Languages（语言） Languages（语言） 语言用来标记扫描规则对应需要扫描的后缀。Cobra支持以下开发语言和文件类型，支持程度取决于对应开发语言或文件类型的规则数量。 语言 主语言 后缀 PHP 是 .php/.php3/.php4/.php5 Java 是 .java Python 是 .py JSP 否 .jsp C 否...

为集群扫描创建自定义 Benchmark 版本 1. 准备自定义 Benchmark 版本 ConfigMap 2. 将自定义 Benchmark 版本添加到集群 3. 为自定义 Benchmark 版本创建新配置文件 4. 使用自定义 Benchmark 版本运行扫描 为集群扫描创建自定义 Benchmark 版本 每个 Benchmark ...

引言 全表扫描 比较与总结 索引扫描 索引组织表的索引扫描 HEAP表的索引扫描 比较与总结 引言 关于存储引擎的介绍有很多，基于HEAP的传统存储引擎，以及基于聚簇索引的Innodb引擎等，但优化器如何充分利用存储引擎的特点来实现快速高效的扫描，从而以最小的代价得到用户所需要的结果，是一个非常复杂过程。为了了解优化器是如何运作的，首先我们...

vgscan 补充说明 语法 选项 实例 vgscan 扫描并显示系统中的卷组 补充说明 vgscan命令 查找系统中存在的LVM卷组，并显示找到的卷组列表。vgscan命令仅显示找到的卷组的名称和LVM元数据类型，要得到卷组的详细信息需要使用vgdisplay命令。 语法 vgscan (选项) 选项 - d ：调试模式；...

70.1.2 使用classpath扫描添加Servlets, Filters和Listeners 70.1.2 使用classpath扫描添加Servlets, Filters和Listeners 通过把@ServletComponentScan 注解到一个@Configuration 类并指定包含要注册组件的package(s)，可以将@We...

SonarQube static scan SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 Son...

SonarQube static scan SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 Son...

SonarQube static scan SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 Son...

CLI模式 Examples（使用例子） Help（帮助） CLI模式 Examples（使用例子） # 扫描一个文件夹的代码 $ python cobra . py - t tests / vulnerabilities # 扫描一个Git项目代码 $ python cobra . py - t https : //gi...