【Tools】漏洞扫描工具DongTai
工具介绍: DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。安装和使用:1、Docker部署环境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
205浏览量
15970 -
安全测试
+关注
关注
0文章
37浏览量
9009
原文标题:【Tools】漏洞扫描工具 DongTai
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
Linux Kernel 6.1 tools目录全解析 | RK平台ARM64交叉编译实战指南
在瑞芯微( RK ) ARM64 平台嵌入式 Linux 开发、内核调试与硬件外设测试中, Linux 内核源码自带的 tools 目录 是官方标配的工具集合,涵盖性能分析、设备调试、系统管理
[VirtualLab] 使用Python进行跨平台参数扫描
摘要
VirtualLab Fusion允许外部访问其建模技术、求解器和结果。这有助于应用其他数据处理或优化工具来进一步研究光学模拟。在本示例中,我们演示如何使用Python脚本运行参数扫描,以及
发表于 03-31 09:36
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块边界的内存数据
发表于 02-19 13:55
海康威视通过漏洞管理体系认证
近日,杭州海康威视数字技术股份有限公司(以下简称“海康威视”)成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在漏洞管理方面的工
什么是零日漏洞?攻防赛跑中的“时间战”
在极短时间内完成漏洞检测、优先级评估和补丁部署。然而传统补丁工具响应迟缓、流程依赖人工,往往难以在攻击窗口期内完成有效防护。企业迫切需要能够实时检测威胁、并自动化部署
分析嵌入式软件代码的漏洞-代码注入
安全漏洞时,测试人员必须采取一个攻击者的心态。
诸如模糊测试的技术可能是有用的,但是该技术通常太随机,无法高度可靠。
静态分析可以有效地发现代码注入漏洞。注意到早期生成的静态分析工具(如lint
发表于 12-22 12:53
新大陆扫描设备主要应用领域有哪些
在数字化浪潮席卷各行各业的当下,条码扫描设备与二维码扫描设备已成为提升效率、保障精准度的核心工具。新大陆扫描设备作为行业内的标杆产品,凭借强大的性能与广泛的适配性,成功覆盖医药仓储、商
RISC-V工具链搭建
/bin
4) 工具链编译
$ cd ~/rocket-tools
安装依附包:sudo apt-get install autoconf automake autotools-dev curl
发表于 10-29 08:02
i2c0的引脚配置如下,为什么使用i2c-tools扫描i2c0的时候所有地址都应答了?
我的i2c0的引脚配置如上,但是不知道为什么使用i2c-tools扫描i2c0的时候所有地址都应答了
请问有大佬知道怎么回事吗?
发表于 10-09 07:27
搭建自己的ubuntu系统之VMware Tools安装
接下来安装VMware Tools,如果不安装该工具,在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware导航栏上的“虚拟机”,然后在下拉框中点击“安装VMware
发表于 09-25 09:45
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
恩智浦MCU MCXN947 基于MCUXpresso Config tools创建IIC的教程步骤
MCXN947是NXP推出的高性能微控制器,支持丰富的通信接口,如I2C。借助MCUXpresso Config Tools,开发者可快速配置I2C外设,生成初始化代码。该工具提供图形化界面,简化
ESP32P4示例工程中有用的i2c-tools调试工程
。
i2c-tools
在ESP-IDF安装目录examples\\\\peripherals\\\\i2c\\\\i2c_tools下的i2c_tools工程,查看工具的ReadMe
发表于 05-03 18:25
评论