1、首先输入命令 cd cobra计入cobra的安装目录
2、输入命令python cobra.py -H 0.0.0.0 -P 5000启动cobra的web服务,0.0.0.0表示任意地址都能访问
3、打开浏览器输入http://IP地址或域名:5000访问cobra的web页面
4、点击UPLOAD,切换到压缩包扫描界面
5、把要扫描的源代码项目打成压缩包,拖拽到页面中,自动上传开始扫描
6、扫描结束自动跳转到报告界面,显示扫描结果。到此使用cobra的web方式进行源代码安全扫描的方法就介绍完了。
