【Tools】漏洞扫描工具DongTai
工具介绍: DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。安装和使用:1、Docker部署环境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
194浏览量
15119 -
安全测试
+关注
关注
0文章
22浏览量
8677
原文标题:【Tools】漏洞扫描工具 DongTai
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
POC管理和漏洞扫描小工具
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞
【ELF 1开发板试用】+ 5.0 Wireless_Tools WIFI工具移植
Wireless_Tools WIFI工具移植
Wireless_Tools介绍
Wireless Tools是一组用于Linux的工具,可
发表于 12-06 16:35
ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?
网站常见漏洞checklist介绍
在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就
基于python的漏洞扫描器
官方确认,低版本的nacos服务管理平台存在多个安全漏洞。这些漏洞可能导致配置文件中的敏感信息泄漏或系统被入侵的风险。 今天浩道跟大家分享一个python脚本,主要用于自动检测某网段内主机上可能存在
i2c-tools工具的介绍
i2c-tools 简介 在嵌入式开发中,有时候需要确认硬件是否正常连接,设备是否正常工作,设备的地址是多少等等,这里我们就需要使用一个用于测试I2C 总线的工具:i2c-tools
最常见的网络安全12种漏洞扫描类型
数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和
发表于 07-12 12:41
•1010次阅读
一款网络摄像头漏洞扫描工具
项目地址:https://github.com/jorhelp/Ingram 简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们可以
常见的漏洞扫描工具
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与
OAScan:用来扫描oa的漏洞工具
介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定
批量漏洞挖掘工具安装教程
介绍 QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全
一款可以扫描APP漏洞的平台
第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具
基于安卓的渗透测试工具集
调用,用termux或mt管理器在安装路径下执行以下命令可调用信息收集、内网穿透、nucli和xray等工具。 1、赋权 chmod 777 /tools/ 2、运行无root
工商网监
评论