好用的漏洞扫描工具 -- DongTai

好用的漏洞扫描工具 -- DongTai
2023-4-30 00:3:10 Author: LemonSec(查看原文) 阅读量:23 收藏

0x01 工具介绍

DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Python的应用程序是支持漏洞检测。

0x02 安装与使用

1、Docker部署环境

git clone [email protected]:HXSecurity/DongTai.git
cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

2、首先，使用管理员账号登录洞态 IAST（本地化部署版本、SaaS 版本：iast.io），如图：

iast.io/login

3、然后，访问系统配置 > 策略管理页面

4、点击新增策略，通过增加策略来增加漏洞类型

0x03 项目链接下载

https://github.com/HXSecurity/DongTai

侵权请私聊公众号删文

热文推荐

欢迎关注LemonSec

觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545740&idx=1&sn=d8bd0e2afa9977f314d6e899a6eb07f3&chksm=f9e35cd7ce94d5c12ae76f12530a6e5b059f78abbe8259d988b13ced4aeae44ea9422e148153#rd
如有侵权请联系:admin#unsafe.sh