工具介紹: DongTai是一款交互式應(yīng)用安全測(cè)試(IAST)產(chǎn)品,支持檢測(cè)OWASP WEB TOP 10漏洞、多請(qǐng)求相關(guān)漏洞(包括邏輯漏洞、未授權(quán)訪問(wèn)漏洞等)、第三方組件漏洞等。目前,Java和Python的應(yīng)用程序是支持漏洞檢測(cè)。安裝和使用:1、Docker部署環(huán)境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理員賬號(hào) 登錄 洞態(tài) IAST(本地化部署版本、SaaS 版本:iast.io),如圖:3、然后,訪問(wèn) 系統(tǒng)配置 > 策略管理 頁(yè)面
4、點(diǎn)擊 新增策略,通過(guò)增加策略來(lái)增加漏洞類(lèi)型
審核編輯 :李倩
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15375 -
安全測(cè)試
+關(guān)注
關(guān)注
0文章
27瀏覽量
8707
原文標(biāo)題:【Tools】漏洞掃描工具 DongTai
文章出處:【微信號(hào):釋然IT雜談,微信公眾號(hào):釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
Kali Linux常用工具介紹
Kali Linux 虛擬機(jī)中自帶了大量滲透測(cè)試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。 以下是按分類(lèi)簡(jiǎn)要介紹一部分常用工具
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見(jiàn)的漏洞掃描技術(shù): 自動(dòng)化
漏洞掃描的主要功能是什么
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶(hù)利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的攻擊。漏
“新一代”漏洞掃描管理系統(tǒng):攻防演練不可或缺
一直以來(lái),網(wǎng)絡(luò)安全攻防演練中的紅藍(lán)對(duì)抗、漏洞掃描等成為熱點(diǎn)中的熱點(diǎn)。在步步陷阱、危機(jī)重重的網(wǎng)絡(luò)對(duì)抗環(huán)境里,隱藏著高手如云的“暗勢(shì)力”,政府企事業(yè)單位護(hù)網(wǎng)期間如何輕松應(yīng)對(duì)成為棘手難題。 日前,國(guó)內(nèi)專(zhuān)注
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統(tǒng)
日前,國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng):國(guó)聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)
基于瑞薩電子Reality AI Tools工具的語(yǔ)音反欺騙應(yīng)用示例
探索使用瑞薩電子硬件和AI軟件平臺(tái)的Reality AI Tools語(yǔ)音反欺騙應(yīng)用示例。
搭建自己的ubuntu系統(tǒng)之VMware Tools安裝
VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來(lái)安裝VMware Tools,如果不安裝該工具,在Windows主機(jī)和虛擬機(jī)之間無(wú)法使用復(fù)制粘貼、文件拖拽。首先右擊VMware
發(fā)表于 08-12 09:14
艾體寶干貨 網(wǎng)絡(luò)安全第一步!掃描主機(jī)漏洞!
想要保護(hù)網(wǎng)絡(luò)安全?了解漏洞掃描的重要性是關(guān)鍵一步。本期我們將介紹使用ntopng漏洞掃描的實(shí)施方法,幫助您建立更加安全的網(wǎng)絡(luò)環(huán)境。 ntopng簡(jiǎn)介: ntopng 是用于監(jiān)控計(jì)算機(jī)網(wǎng)
使用ESP-IDF工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝卡住了是怎么回事?
我在使用ESP-IDF 工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝的時(shí)候,執(zhí)行到下圖的位置,就一直停留在這里,沒(méi)有繼續(xù),只有Cancel。
我試著復(fù)制命令到cmd下執(zhí)行,出現(xiàn)如下提示:
麻煩大家?guī)臀铱纯丛趺礃犹幚怼?/div>
發(fā)表于 06-25 07:45
鴻蒙ArkUI-X跨平臺(tái)開(kāi)發(fā):【命令行工具(ACE Tools)】
ACE Tools是一套為ArkUI-X項(xiàng)目跨平臺(tái)應(yīng)用開(kāi)發(fā)者提供的命令行工具,支持在Windows/Ubuntu/macOS平臺(tái)運(yùn)行,用于構(gòu)建OpenHarmony/HarmonyOS、Android和iOS平臺(tái)的應(yīng)用程序,其功能包括開(kāi)發(fā)環(huán)境檢查,新建項(xiàng)目,編譯打包,安裝
PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名
據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
“新一代”漏洞掃描管理系統(tǒng):脆弱性管理平臺(tái)提高自身健壯性
黑客發(fā)起攻擊并非盲目,首先要做充分準(zhǔn)備,比如找到可利用的系統(tǒng)脆弱性,也就是大家經(jīng)常提起的0 DAY漏洞,或者是已公開(kāi)但沒(méi)有采取彌補(bǔ)措施的已知漏洞,然后再利用一些針對(duì)性的工具,就可以發(fā)起破壞性攻擊
GitHub推出新功能:智能掃描代碼潛在漏洞
“代碼掃描”功能還能預(yù)防新手引入新的問(wèn)題,并支持在設(shè)定的日期和時(shí)間進(jìn)行掃描,或者讓特定事件(如推送到倉(cāng)庫(kù)中)觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患,GitHub將在倉(cāng)庫(kù)中發(fā)出預(yù)警,待用戶(hù)修正引發(fā)求救信號(hào)的部分后,再撤銷(xiāo)警告。
POC管理和漏洞掃描小工具
本工具是采用javafx編寫(xiě),使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進(jìn)行漏洞
評(píng)論