好用的漏洞扫描工具 -- DongTai

VSole2023-05-04 10:03:28

0x01 工具介绍

DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。

0x02 安装与使用

1、Docker部署环境

git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh

2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:

iast.io/login

3、然后,访问 系统配置 > 策略管理 页面

4、点击 新增策略,通过增加策略来增加漏洞类型

0x03 项目链接下载

https://github.com/HXSecurity/DongTai
网络安全漏洞扫描
本作品采用《CC 协议》,转载必须注明作者和本文链接
对企业而言,资产清单必须经常更新,并作为活跃文档加以维护。根据漏洞的严重程度、影响范围和可能性,对漏洞进行分类和排序。漏洞修复计划应该包括漏洞修复的时间表、责任人和所需资源。报告既需要包括已修复的漏洞信息,包括检测到的漏洞、严重程度、完成的补救工作以及确认成功解决等;还应该显示未解决的漏洞,以及未解决的具体原因和下一步计划。因此,企业要创建定期漏洞扫描计划,以便持续监控和快速修复漏洞
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库。日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于 2005 年开始建设“
政府、企事业单位内部数据具有较高的机密性和敏感性,极其容易招致网络恶意攻击。政企领域数据一旦泄露将会导致巨额损失,造成的影响不容小觑。 近年,随着数字化转型的理念深植于各领域,业务联网上云加速,针对云平台的恶意攻击不断涌现,然而很多用户的安全管理措施尚未完善,安全风险存在诸多不确定性。
当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。
由于网络安全风险已经成为世界安全的重要组成部分,Gartner着力于网络安全漏洞的管理研究,充分重视“在安全漏洞被利用之前发现和修复安全漏洞的关键过程”。该框架强调漏洞管理和安全防护是一项持续的过程。漏洞优先级应结合资产重要性、漏洞的网络曝光度和漏洞严重程度等信息来综合评定。对于使用其他方法降低风险等级的漏洞需重新评估。判别漏洞,首先要确定漏洞的真实性,以及漏洞是否属于备案资产。
建立快速响应、有序修补、持续优化的漏洞管理能力
网络安全专家,不是你认为的那种搞破坏的 “黑客”。它在数据流量的帮助下被动识别网络,收集数据包并检测非信标和隐藏网络。Kismet 基本上是一个嗅探器和无线网络检测器,可与其他无线网卡配合使用并支持原始监控模式。Intruder 承担了漏洞管理中的大部分繁重工作,并提供了 9000 多项安全检查。Metasploit 面向渗透测试,网络安全专家可针对远程目标开发和执行漏洞利用代码。
网络安全专家,不是你认为的那种搞破坏的“黑客”。Nmap 基本上是一个网络安全映射器,能够发现网络上的服务和主机,从而创建网络映射。它在数据流量的帮助下被动识别网络,收集数据包并检测非信标和隐藏网络。Kismet 基本上是一个嗅探器和无线网络检测器,可与其他无线网卡配合使用并支持原始监控模式。Intruder 承担了漏洞管理中的大部分繁重工作,并提供了 9000 多项安全检查。Metasploit 面向渗透测试,网络安全专家可针对远程目标开发和执行漏洞利用代码。
VSole
网络安全专家