从命令行使用时Dependency Check作为一个单独的软件,需要从官网下载。 官网右侧Quick Download目录下选择Command Line即可。 或者直接点击本链接: http://dl.bintray.com/jeremy-long/owasp/dependency-check-2.1.0-release.zip 下载后解压即可使用。如果是windows平台,运行bin目录下dependency-check.bat;如果是linux,运...
dependency-check是一款OWASP官方出品的一款产品。主要功能是对jar依赖包进行扫描。他的简单工作原理是依靠强大的库,与被扫jar依赖包进行比对,输出jar包详情。所以该工具只能扫描出已经公布的,无法扫描0day。详细介绍见官网:Check的命令行模式扫描 1.1下载dependency-check 链接 1.2 对jar包进行解压...