安全矩阵

 找回密码
 立即注册
搜索
查看: 345|回复: 0

漏洞扫描工具 -- DongTai

[复制链接]

113

主题

160

帖子

693

积分

高级会员

Rank: 4

积分
693
发表于 2022-9-23 10:05:05 | 显示全部楼层 |阅读模式

0x01 工具介绍
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
0x02 安装与使用
1、Docker部署环境
  1. <p><code>git clone git@github.com:HXSecurity/DongTai.git</code></p>

  2. <p><code>cd DongTai</code><code>chmod u+x build_with_docker_compose.sh</code><code>./build_with_docker_compose.sh</code></p>
复制代码


2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
  1. <code class="hljs">iast.io/login</code>
复制代码


编辑
3、然后,访问 系统配置 > 策略管理 页面
编辑
4、点击 新增策略,通过增加策略来增加漏洞类型
编辑

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2022-12-4 23:58 , Processed in 0.009800 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表