【Tools】漏洞扫描工具 DongTai
2023-06-13 09:16:05 时间
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍:
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
安装和使用:
1、Docker部署环境
git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
相关文章
- 三大漏洞扫描工具报告获取
- 常见漏洞扫描工具_web漏洞扫描工具有哪些
- thinkphp5.0漏洞_thinkphp6漏洞
- 扫描web漏洞的工具_系统漏洞扫描工具有哪些
- 网站被整改报告存在sql注入漏洞如何修复防护
- 渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程
- WP与TP框架漏洞探测工具推荐
- 信息收集-DNS域传送漏洞工具-KaliLinux系统自带(dnsenum、dig)
- CNVD-2019-22238 fastjson反序列化漏洞
- 无需服务器的GitHub实时漏洞利用工具监听器,目前支持微信/TG推送,中文版 Github-CVE-Listener
- 2023版漏洞评估工具Top10
- Hyper 存在漏洞,Rust 项目易受拒绝服务攻击
- Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
- toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
- Java处理XSS漏洞的工具类代码详解编程语言
- 闲的无聊时候就手动写第一个漏洞扫描工具吧!详解编程语言
- Linux系统必备:漏洞扫描工具(linux漏洞扫描工具)
- 漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警
- Snuck:一款自动化XSS漏洞扫描工具(含下载)
- 用Redis检测漏洞一种解决方案(redis测漏)
- 知名网盘BOX.COM被曝存在数据泄露漏洞,文件共享链接可被搜索引擎检索