【Tools】漏洞掃描工具DongTai
工具介紹: DongTai是一款交互式應用安全測試(IAST)產品,支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞(包括邏輯漏洞、未授權訪問漏洞等)、第三方組件漏洞等。目前,Java和Python的應用程序是支持漏洞檢測。安裝和使用:1、Docker部署環境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理員賬號 登錄 洞態 IAST(本地化部署版本、SaaS 版本:iast.io),如圖:
3、然后,訪問 系統配置 > 策略管理 頁面
4、點擊 新增策略,通過增加策略來增加漏洞類型
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
205瀏覽量
15955 -
安全測試
+關注
關注
0文章
35瀏覽量
8982
原文標題:【Tools】漏洞掃描工具 DongTai
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
漏洞概述
在 curl 的 TFTP 協議實現中發現了一個漏洞,該漏洞可能導致 curl 或使用 libcurl 的應用程序在特定條件下,向惡意的 TFTP 服務器發送超出已分配內存塊邊界的內存數據
發表于 02-19 13:55
海康威視通過漏洞管理體系認證
近日,杭州海康威視數字技術股份有限公司(以下簡稱“海康威視”)成功通過全球權威標準機構BSI的ISO/IEC 29147:2018漏洞披露與ISO/IEC 30111:2019漏洞管理標準認證。這標志著海康威視在漏洞管理方面的工
什么是零日漏洞?攻防賽跑中的“時間戰”
在極短時間內完成漏洞檢測、優先級評估和補丁部署。然而傳統補丁工具響應遲緩、流程依賴人工,往往難以在攻擊窗口期內完成有效防護。企業迫切需要能夠實時檢測威脅、并自動化部署
分析嵌入式軟件代碼的漏洞-代碼注入
安全漏洞時,測試人員必須采取一個攻擊者的心態。
諸如模糊測試的技術可能是有用的,但是該技術通常太隨機,無法高度可靠。
靜態分析可以有效地發現代碼注入漏洞。注意到早期生成的靜態分析工具(如lint
發表于 12-22 12:53
新大陸掃描設備主要應用領域有哪些
在數字化浪潮席卷各行各業的當下,條碼掃描設備與二維碼掃描設備已成為提升效率、保障精準度的核心工具。新大陸掃描設備作為行業內的標桿產品,憑借強大的性能與廣泛的適配性,成功覆蓋醫藥倉儲、商
RISC-V工具鏈搭建
/bin
4) 工具鏈編譯
$ cd ~/rocket-tools
安裝依附包:sudo apt-get install autoconf automake autotools-dev curl
發表于 10-29 08:02
i2c0的引腳配置如下,為什么使用i2c-tools掃描i2c0的時候所有地址都應答了?
我的i2c0的引腳配置如上,但是不知道為什么使用i2c-tools掃描i2c0的時候所有地址都應答了
請問有大佬知道怎么回事嗎?
發表于 10-09 07:27
搭建自己的ubuntu系統之VMware Tools安裝
接下來安裝VMware Tools,如果不安裝該工具,在Windows主機和虛擬機之間無法使用復制粘貼、文件拖拽。首先右擊VMware導航欄上的“虛擬機”,然后在下拉框中點擊“安裝VMware
發表于 09-25 09:45
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞,并有9個
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
MTB Setup 1.2 程序無法獲取工具信息是怎么回事?
MTB Setup 1.2 程序無法獲取工具信息。下面是日志。
注釋
我已連接到互聯網,并且沒有任何防火墻,可以在瀏覽器中打開此鏈接https
發表于 06-05 08:06
恩智浦MCU MCXN947 基于MCUXpresso Config tools創建IIC的教程步驟
MCXN947是NXP推出的高性能微控制器,支持豐富的通信接口,如I2C。借助MCUXpresso Config Tools,開發者可快速配置I2C外設,生成初始化代碼。該工具提供圖形化界面,簡化
ESP32P4示例工程中有用的i2c-tools調試工程
。
i2c-tools
在ESP-IDF安裝目錄examples\\\\peripherals\\\\i2c\\\\i2c_tools下的i2c_tools工程,查看工具的ReadMe
發表于 05-03 18:25
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
從源代碼構建OpenVINO?后,無法獲得Open Model Zoo工具怎么解決?
OpenVINO?從源代碼構建
使用 Pip 下載的 OMZ 工具:pip install omz-tools
遇到錯誤: ERROR: Could not find a version
發表于 03-06 08:31
工商網監
評論