【Tools】漏洞扫描工具 DongTai
2023-12-8 00:4:18 Author: LemonSec(查看原文) 阅读量:39 收藏

工具介绍:
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
安装和使用:
1、Docker部署环境
git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:

3、然后,访问 系统配置 > 策略管理 页面

4、点击 新增策略,通过增加策略来增加漏洞类型

下载链接:
https://github.com/HXSecurity/DongTai
侵权请私聊公众号删文
排版自: 释然IT杂谈

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247548269&idx=1&sn=e49f222ef65e39954c787d0cea2ddd28&chksm=f9e35236ce94db20d1f6a792b0718d9f63836d1ef71164564c585bf05cae548e253e2218b396&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh