cobra是一个源代码安全审计工具,根据官网http://cobra.feei.cn/ 的步骤能够轻松的完成搭建。git
这里会有一个场景,公司通常都本身搭建gitlab服务器,而且拉取gitlab的代码都须要经过用户名、密码认证。
可是cobra中 的git地址不支持直接使用以下方式:http://username:password@X.X.X.X/XXX/XXX.git ,
网上也没有看到一篇文章有介绍这种场景,怎么办?
安全
既然是开源的,撸了它的源码文件utils.py,发现了以下一段代码:服务器
这段代码的意思是,若是target(也就是第一张图里面填的地址那一栏)里面存在“gitlab”字符串,那么就去config配置中查找git下面配置的username、password。ide
因此,明白了吧,咱们经过作以下几步,就能够实现:工具
一、复制config文件
gitlab
二、编辑config文件
填写你本身gitlab的username和passowrd
blog
三、在/etc/hosts文件下添加本身的gitlab服务器映射
X.X.X.X XXX.gitlab.com
字符串
而后就能够经过cobra扫描本身搭建的gitlab代码了。
http://XXX.gitlab.com/XXX/XXX.git
get