【Tools】漏洞扫描工具DongTai
工具介绍: DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。安装和使用:1、Docker部署环境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
205浏览量
15893 -
安全测试
+关注
关注
0文章
34浏览量
8948
原文标题:【Tools】漏洞扫描工具 DongTai
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
RISC-V工具链搭建
/bin
4) 工具链编译
$ cd ~/rocket-tools
安装依附包:sudo apt-get install autoconf automake autotools-dev curl
发表于 10-29 08:02
i2c0的引脚配置如下,为什么使用i2c-tools扫描i2c0的时候所有地址都应答了?
我的i2c0的引脚配置如上,但是不知道为什么使用i2c-tools扫描i2c0的时候所有地址都应答了
请问有大佬知道怎么回事吗?
发表于 10-09 07:27
搭建自己的ubuntu系统之VMware Tools安装
接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware导航栏上的“虚拟机”,然后在下拉框中点击“安装VMware
发表于 09-25 09:45
恩智浦MCU MCXN947 基于MCUXpresso Config tools创建IIC的教程步骤
MCXN947是NXP推出的高性能微控制器,支持丰富的通信接口,如I2C。借助MCUXpresso Config Tools,开发者可快速配置I2C外设,生成初始化代码。该工具提供图形化界面,简化
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
缓冲区溢出漏洞的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)
本期来认识软件漏洞的“常客”——缓冲区溢出,C/C++开发者尤其要注意!全面了解该漏洞的成因、类型、常见示例,以及如何借助Klocwork、Helix QAC等SAST工具进行防护。
桌面式扫描电镜是什么?
、紧凑设计的扫描电子显微镜,通常可以放置在普通实验室的桌面上使用,为用户提供了一种相对便捷、经济的微观结构观察和分析工具。-原理:与传统扫描电镜类似,桌面式扫描电镜也
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,已成为恶意网络
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这一漏洞被编号
优化调整! HPMicro Tools Web v0.6.1 上线
各位先楫的小伙伴们,HPMicroToolsWebv0.6.1版本正式上线!体验地址:https://tools.hpmicro.com。当然,VSCode插件HPMPinmuxToolv0.4.1
华为荣获BSI全球首批漏洞管理体系认证
近日,华为宣布成功获得国际领先的标准、测试及认证机构英国标准协会(BSI)颁发的全球首批漏洞管理体系认证证书。这一殊荣标志着华为在漏洞管理方面达到了国际领先水平,其卓越的漏洞管理及实践得到了权威认可
Web安全之渗透测试基础与实践
,通过搜索引擎收集网站相关信息,如子域名、敏感文件等。 漏洞扫描工具能快速发现常见漏洞。例如,Nessus、AWVS等,它们可以扫描 SQL
华为通过BSI全球首批漏洞管理体系认证
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其
工商网监
评论