0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

【Tools】漏洞掃描工具DongTai

jf_yLA7iRus ? 來(lái)源:釋然IT雜談 ? 作者:釋然IT雜談 ? 2022-11-25 10:35 ? 次閱讀

工具介紹: DongTai是一款交互式應(yīng)用安全測(cè)試(IAST)產(chǎn)品,支持檢測(cè)OWASP WEB TOP 10漏洞、多請(qǐng)求相關(guān)漏洞(包括邏輯漏洞、未授權(quán)訪問(wèn)漏洞等)、第三方組件漏洞等。目前,JavaPython的應(yīng)用程序是支持漏洞檢測(cè)。安裝和使用:1、Docker部署環(huán)境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理員賬號(hào) 登錄 洞態(tài) IAST(本地化部署版本、SaaS 版本:iast.io),如圖:d6bf1c6e-6c56-11ed-8abf-dac502259ad0.png

3、然后,訪問(wèn) 系統(tǒng)配置 > 策略管理 頁(yè)面

d6d94c42-6c56-11ed-8abf-dac502259ad0.png

4、點(diǎn)擊 新增策略,通過(guò)增加策略來(lái)增加漏洞類(lèi)型

d6ed9b70-6c56-11ed-8abf-dac502259ad0.png

審核編輯 :李倩


聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    204

    瀏覽量

    15375
  • 安全測(cè)試
    +關(guān)注

    關(guān)注

    0

    文章

    27

    瀏覽量

    8707

原文標(biāo)題:【Tools】漏洞掃描工具 DongTai

文章出處:【微信號(hào):釋然IT雜談,微信公眾號(hào):釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    在macOS Sierra上安裝Pro Tools 10

    在 macOS Sierra 上安裝 Pro Tools 10?
    發(fā)表于 11-25 14:48 ?0次下載

    Kali Linux常用工具介紹

    Kali Linux 虛擬機(jī)中自帶了大量滲透測(cè)試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。 以下是按分類(lèi)簡(jiǎn)要介紹一部分常用工具
    的頭像 發(fā)表于 11-11 09:29 ?502次閱讀

    漏洞掃描一般采用的技術(shù)是什么

    漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見(jiàn)的漏洞掃描技術(shù): 自動(dòng)化
    的頭像 發(fā)表于 09-25 10:27 ?366次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶(hù)利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的攻擊。
    的頭像 發(fā)表于 09-25 10:25 ?408次閱讀

    “新一代”漏洞掃描管理系統(tǒng):攻防演練不可或缺

    一直以來(lái),網(wǎng)絡(luò)安全攻防演練中的紅藍(lán)對(duì)抗、漏洞掃描等成為熱點(diǎn)中的熱點(diǎn)。在步步陷阱、危機(jī)重重的網(wǎng)絡(luò)對(duì)抗環(huán)境里,隱藏著高手如云的“暗勢(shì)力”,政府企事業(yè)單位護(hù)網(wǎng)期間如何輕松應(yīng)對(duì)成為棘手難題。 日前,國(guó)內(nèi)專(zhuān)注
    的頭像 發(fā)表于 09-18 17:21 ?328次閱讀

    《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統(tǒng)

    日前,國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng):國(guó)聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)
    的頭像 發(fā)表于 09-09 11:23 ?368次閱讀

    基于瑞薩電子Reality AI Tools工具的語(yǔ)音反欺騙應(yīng)用示例

    探索使用瑞薩電子硬件和AI軟件平臺(tái)的Reality AI Tools語(yǔ)音反欺騙應(yīng)用示例。
    的頭像 發(fā)表于 08-20 15:13 ?474次閱讀
    基于瑞薩電子Reality AI <b class='flag-5'>Tools</b><b class='flag-5'>工具</b>的語(yǔ)音反欺騙應(yīng)用示例

    搭建自己的ubuntu系統(tǒng)之VMware Tools安裝

    VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來(lái)安裝VMware Tools,如果不安裝該工具,在Windows主機(jī)和虛擬機(jī)之間無(wú)法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
    發(fā)表于 08-12 09:14

    艾體寶干貨 網(wǎng)絡(luò)安全第一步!掃描主機(jī)漏洞

    想要保護(hù)網(wǎng)絡(luò)安全?了解漏洞掃描的重要性是關(guān)鍵一步。本期我們將介紹使用ntopng漏洞掃描的實(shí)施方法,幫助您建立更加安全的網(wǎng)絡(luò)環(huán)境。 ntopng簡(jiǎn)介: ntopng 是用于監(jiān)控計(jì)算機(jī)網(wǎng)
    的頭像 發(fā)表于 07-16 13:36 ?270次閱讀
    艾體寶干貨  網(wǎng)絡(luò)安全第一步!<b class='flag-5'>掃描</b>主機(jī)<b class='flag-5'>漏洞</b>!

    使用ESP-IDF工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝卡住了是怎么回事?

    我在使用ESP-IDF 工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝的時(shí)候,執(zhí)行到下圖的位置,就一直停留在這里,沒(méi)有繼續(xù),只有Cancel。 我試著復(fù)制命令到cmd下執(zhí)行,出現(xiàn)如下提示: 麻煩大家?guī)臀铱纯丛趺礃犹幚怼?/div>
    發(fā)表于 06-25 07:45

    鴻蒙ArkUI-X跨平臺(tái)開(kāi)發(fā):【命令行工具(ACE Tools)】

    ACE Tools是一套為ArkUI-X項(xiàng)目跨平臺(tái)應(yīng)用開(kāi)發(fā)者提供的命令行工具,支持在Windows/Ubuntu/macOS平臺(tái)運(yùn)行,用于構(gòu)建OpenHarmony/HarmonyOS、Android和iOS平臺(tái)的應(yīng)用程序,其功能包括開(kāi)發(fā)環(huán)境檢查,新建項(xiàng)目,編譯打包,安裝
    的頭像 發(fā)表于 05-21 17:39 ?1787次閱讀
    鴻蒙ArkUI-X跨平臺(tái)開(kāi)發(fā):【命令行<b class='flag-5'>工具</b>(ACE <b class='flag-5'>Tools</b>)】

    PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

    據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
    的頭像 發(fā)表于 04-18 10:06 ?672次閱讀

    “新一代”漏洞掃描管理系統(tǒng):脆弱性管理平臺(tái)提高自身健壯性

    黑客發(fā)起攻擊并非盲目,首先要做充分準(zhǔn)備,比如找到可利用的系統(tǒng)脆弱性,也就是大家經(jīng)常提起的0 DAY漏洞,或者是已公開(kāi)但沒(méi)有采取彌補(bǔ)措施的已知漏洞,然后再利用一些針對(duì)性的工具,就可以發(fā)起破壞性攻擊
    的頭像 發(fā)表于 04-16 11:16 ?315次閱讀

    GitHub推出新功能:智能掃描代碼潛在漏洞

    “代碼掃描”功能還能預(yù)防新手引入新的問(wèn)題,并支持在設(shè)定的日期和時(shí)間進(jìn)行掃描,或者讓特定事件(如推送到倉(cāng)庫(kù)中)觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患,GitHub將在倉(cāng)庫(kù)中發(fā)出預(yù)警,待用戶(hù)修正引發(fā)求救信號(hào)的部分后,再撤銷(xiāo)警告。
    的頭像 發(fā)表于 03-21 14:55 ?707次閱讀

    POC管理和漏洞掃描工具

    工具是采用javafx編寫(xiě),使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進(jìn)行漏洞
    的頭像 發(fā)表于 01-09 11:01 ?843次閱讀
    POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>小<b class='flag-5'>工具</b>