install

Tabby版本:1.3.2

Neo4j版本:5.19.0

Java版本:17

jar包下载

需要下面几个文件

  • tabby core

用于将代码转化为CPG

直接从release下载👉https://github.com/wh1t3p1g/tabby/releases/

  • tabby-path-finder

tabby污点分析的neo4j扩展,也是直接从release下,后面要将这个jar包导入为neo4j的插件。

https://github.com/wh1t3p1g/tabby-path-finder

  • tabby-vul-finder

用于动态生成配置后的 cypher 语句,也就是用于将图数据导入neo4j

https://github.com/wh1t3p1g/tabby-vul-finder

将项目git下来后生成jar文件,注意需要JDK11的环境

mvn clean package -DskipTests

得到的tabby-vul-finder.jar放到tabby core目录下,和tabby.jar同级

另外tabby core目录下创建config/db.properties,配置neo4j数据库连接配置

  • apoc

    • apoc-core https://github.com/neo4j/apoc

    • apoc-extended https://github.com/neo4j-contrib/neo4j-apoc-procedures

Neo4j v5 版本 apoc 插件改成了两个部分 apoc-coreapoc-extend,分别下载

neo4j配置

Neo4j Desktop新建一个Local DBMS,设置插件

image-20240503180412998

将上面准备的几个jar包移入plugins目录

image-20240503180550491

接着修改数据库配置 Edit settings

Neo4j v5 拆分了 apoc 的配置信息,需要在配置文件目录下另外设置apoc的配置

image-20240503180835676

新建apoc.conf文件

接着启动数据库。

打开 Neo4j Brower 进行如下查询验证

为了加快导入/删除的速度,需提前对节点进行索引建立

若想删除约束:

tabby配置

配置文件介绍👉https://www.yuque.com/wh1t3p1g/tp0c1t/mgihyvp3vgscgt63

要分析的jar包放cases目录下,接着运行👇

eg:

PreviousTabby 🔦NextTheory

Last updated

Was this helpful?