【Tools】漏洞扫描工具 DongTai
2023-02-18 16:36:04 时间
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍:
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
安装和使用:
1、Docker部署环境
git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
相关文章
- Ableton Live 11 Suite for Mac(音乐制作软件) v11.2.7/v10.1.43中文版
- 大数据必学Java基础(九十五):预编译语句对象
- 佛萨奇DAPP开发丨佛萨奇2.0系统开发详情丨佛萨奇2.0智能合约系统开发原理及源码
- CentOS7+Apache使用SSL配置HTTPS 服务
- 浅谈佛萨奇2.0波场链/币安链/马蹄链智能合约系统开发技术详细及源码部署
- 域名更换后如何将旧的网站权重转移到新的网站(301重定向)
- freemarker里取map的key和value(ftl中怎么获取map的key和value)
- JDK19都出来了~是时候梳理清楚JDK的各个版本的特性了【JDK15特性讲解】
- mybatis批量update的时候失败,解决办法
- UE报“应用程序无法正常启动(0xc0000022)”
- 大数据必学Java基础(九十六):PreparedStatement完成CURD和批处理
- 佛萨奇2.0系统丨佛萨奇2.0智能合约系统开发上线版丨佛萨奇2.0开发现成源码功能
- 留给扎克伯格的时间不多了
- Invalid byte tag in constant pool: 19
- JuiceFS CSI Driver 常见问题排查指南
- 大数据必学Java基础(九十七):事务及回滚点
- 佛萨奇开发丨佛萨奇系统开发(2.0运营版)丨佛萨奇系统源码案例
- 2022 JuiceFS 社区用户调研结果出炉
- MetaForce佛萨奇开发案例,MetaForce佛萨奇2.0智能合约系统开发流程及源码
- spring 定时几种实现方式