codeql带依赖jar包数据库生成

codeql带依赖jar包数据库生成

这个月听群友聊ai编程比较感兴趣,去试了试便宜的trae,首月3美元。玩了一会儿感觉不写点什么对不起这*3美元*

于是

https://github.com/yezere/codeql_n1ght

也顺便为了方便我使用codeql搭建数据库,毕竟每次手操做还是太累了。

以前也有师傅问过我怎么搭建带依赖的数据库,其实用ant去构建就行了,但是还是会报错 你就说数据库搭建没搭建起来吧

直接下载可执行文件

Releases 页面下载对应平台的可执行文件。

-h是帮助

1
2
3
4
5
# 安装所有必要工具(JDK、Apache Ant、CodeQL)
./codeql_n1ght -install

# 使用自定义下载地址安装
./codeql_n1ght -install -jdk https://your-jdk-url.zip -codeql https://your-codeql-url.zip

可以去指定工具版本的下载

创建数据库

1
2
3
4
5
6
7
8
9
10
11
# 从 JAR 包创建数据库
./codeql_n1ght -database your-app.jar

# 从 WAR 包创建数据库
./codeql_n1ght -database your-webapp.war

# 指定反编译器类型
./codeql_n1ght -database your-app.jar -decompiler fernflower

# 反编译自己想要的lib,将jar包放入lib文件夹下,打包成zip
./codeql_n1ght -database your-zip.zip

命令行参数

参数 说明 示例
-install 一键安装环境 ./codeql_n1ght -install
-database 指定要分析的 JAR/WAR 文件 ./codeql_n1ght -database app.jar
-decompiler 选择反编译器 (procyon|fernflower) ./codeql_n1ght -database app.jar -decompiler fernflower
-jdk 自定义 JDK 下载地址 ./codeql_n1ght -install -jdk https://example.com/jdk.zip
-ant 自定义 Apache Ant 下载地址 ./codeql_n1ght -install -ant https://example.com/ant.zip
-codeql 自定义 CodeQL 下载地址 ./codeql_n1ght -install -codeql https://example.com/codeql.zip

WAR 包特殊处理

本工具针对 WAR 包进行了特殊优化:

  • Spring Boot JAR/WAR:自动处理 BOOT-INF/classes​ 和 BOOT-INF/lib​ 目录
  • 传统 WAR:兼容处理 WEB-INF/classes​ 和 WEB-INF/lib​ 目录
  • JSP 文件:使用专用的 jsp2class.jar​ 进行反编译
  • 智能路径检测:自动识别不同的 WAR 包结构