好用的漏洞扫描工具 -- DongTai
VSole2023-05-04 10:03:28
0x01 工具介绍
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
0x02 安装与使用
1、Docker部署环境
git clone git@github.com:HXSecurity/DongTai.git cd DongTai chmod u+x build_with_docker_compose.sh ./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:
iast.io/login
3、然后,访问 系统配置 > 策略管理 页面
4、点击 新增策略,通过增加策略来增加漏洞类型
0x03 项目链接下载
https://github.com/HXSecurity/DongTai
VSole
网络安全专家