识别率有点低

[kN6jq]

测试靶场
https://github.com/bewhale/JavaSec

只扫出来一个sql注入

[Zjackky]

并不是识别效率的问题，而是靶场的包名为javasec 带有java关键字进入黑名单了，请注意查看README中的四级标题 扫描位置的详细说明，如果将黑名单中的java删除后扫出的结果如下

[peiqiF4ck]

如果使用maven开发并且在有源代码条件下对程序员开发的代码进行扫描。例如有这个 src\main\java 路径中含有java这样扫描结果是不是不行。但是使用maven开发的项目多模块比如有十几个模块这种路径中都含有src\main\java 含有java关键字。分开扫描十几次太过繁琐希望楼主搞一个参数或者创建一个排除选择忽略路径中黑名单关键字。我看作者又提供路径黑名单 -pb java 这种意思就忽略路径里面的java可以直接从src目录或者最顶层目录开始扫描了么。希望楼主赐教。自己编译就不想编译了想吃现成的哈哈。。。刚测试了一下-pb 这个参数是自己添加黑名单的。没有忽略的选项