【Tools】漏洞掃描工具DongTai
工具介紹: DongTai是一款交互式應用安全測試(IAST)產品,支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞(包括邏輯漏洞、未授權訪問漏洞等)、第三方組件漏洞等。目前,Java和Python的應用程序是支持漏洞檢測。安裝和使用:1、Docker部署環境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理員賬號 登錄 洞態 IAST(本地化部署版本、SaaS 版本:iast.io),如圖:
3、然后,訪問 系統配置 > 策略管理 頁面
4、點擊 新增策略,通過增加策略來增加漏洞類型
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
205瀏覽量
15696 -
安全測試
+關注
關注
0文章
30瀏覽量
8874
原文標題:【Tools】漏洞掃描工具 DongTai
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
恩智浦MCU MCXN947 基于MCUXpresso Config tools創建IIC的教程步驟
MCXN947是NXP推出的高性能微控制器,支持豐富的通信接口,如I2C。借助MCUXpresso Config Tools,開發者可快速配置I2C外設,生成初始化代碼。該工具提供圖形化界面,簡化
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
緩沖區溢出漏洞的原理、成因、類型及最佳防范實踐(借助Perforce 的Klocwork/Hleix QAC等靜態代碼分析工具)
本期來認識軟件漏洞的“常客”——緩沖區溢出,C/C++開發者尤其要注意!全面了解該漏洞的成因、類型、常見示例,以及如何借助Klocwork、Helix QAC等SAST工具進行防護。
Kali Linux常用工具介紹
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常用工具
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
“新一代”漏洞掃描管理系統:攻防演練不可或缺
一直以來,網絡安全攻防演練中的紅藍對抗、漏洞掃描等成為熱點中的熱點。在步步陷阱、危機重重的網絡對抗環境里,隱藏著高手如云的“暗勢力”,政府企事業單位護網期間如何輕松應對成為棘手難題。 日前,國內專注
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統
日前,國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發推出“新一代”漏洞掃描管理系統:國聯統一系統脆弱性管理平臺
基于瑞薩電子Reality AI Tools工具的語音反欺騙應用示例
探索使用瑞薩電子硬件和AI軟件平臺的Reality AI Tools語音反欺騙應用示例。
嵌入式學習-搭建自己的ubuntu系統之VMware Tools安裝
VMware Tools安裝上一節完成了ubuntu系統的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復制粘貼、文件拖拽。首先右擊VMware
發表于 08-13 08:57
搭建自己的ubuntu系統之VMware Tools安裝
VMware Tools安裝上一節完成了ubuntu系統的安裝,接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復制粘貼、文件拖拽。首先右擊VMware
發表于 08-12 09:14
在Linux服務器上使用IAR Build Tools實現DevOps和CI/CD
Linux服務器上使用IAR工具,IAR于2020年推出了可以在Linux服務器上運行的IAR Build Tools。IAR Build Tools可以在Linux服務器上完成自動化構建和C-STAT靜態
工商網監
評論