0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

【Tools】漏洞扫描工具DongTai

jf_yLA7iRus 来源:释然IT杂谈 作者:释然IT杂谈 2022-11-25 10:35 次阅读

工具介绍: DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,JavaPython的应用程序是支持漏洞检测。安装和使用:1、Docker部署环境
gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh
2、首先,使用 管理员账号 登录 洞态 IAST(本地化部署版本、SaaS 版本:iast.io),如图:d6bf1c6e-6c56-11ed-8abf-dac502259ad0.png

3、然后,访问 系统配置 > 策略管理 页面

d6d94c42-6c56-11ed-8abf-dac502259ad0.png

4、点击 新增策略,通过增加策略来增加漏洞类型

d6ed9b70-6c56-11ed-8abf-dac502259ad0.png

审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15357
  • 安全测试
    +关注

    关注

    0

    文章

    24

    浏览量

    8696

原文标题:【Tools】漏洞扫描工具 DongTai

文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Kali Linux常用工具介绍

    Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常用工具
    的头像 发表于 11-11 09:29 283次阅读

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化
    的头像 发表于 09-25 10:27 284次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 300次阅读

    “新一代”漏洞扫描管理系统:攻防演练不可或缺

    一直以来,网络安全攻防演练中的红蓝对抗、漏洞扫描等成为热点中的热点。在步步陷阱、危机重重的网络对抗环境里,隐藏着高手如云的“暗势力”,政府企事业单位护网期间如何轻松应对成为棘手难题。 日前,国内专注
    的头像 发表于 09-18 17:21 278次阅读

    《七剑下天山》之“七剑利刃”:“新一代”漏洞扫描管理系统

    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理平台
    的头像 发表于 09-09 11:23 330次阅读

    基于瑞萨电子Reality AI Tools工具的语音反欺骗应用示例

    探索使用瑞萨电子硬件和AI软件平台的Reality AI Tools语音反欺骗应用示例。
    的头像 发表于 08-20 15:13 410次阅读
    基于瑞萨电子Reality AI <b class='flag-5'>Tools</b><b class='flag-5'>工具</b>的语音反欺骗应用示例

    艾体宝干货 网络安全第一步!扫描主机漏洞

    想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全的网络环境。 ntopng简介: ntopng 是用于监控计算机网
    的头像 发表于 07-16 13:36 241次阅读
    艾体宝干货  网络安全第一步!<b class='flag-5'>扫描</b>主机<b class='flag-5'>漏洞</b>!

    鸿蒙ArkUI-X跨平台开发:【命令行工具(ACE Tools)】

    ACE Tools是一套为ArkUI-X项目跨平台应用开发者提供的命令行工具,支持在Windows/Ubuntu/macOS平台运行,用于构建OpenHarmony/HarmonyOS、Android和iOS平台的应用程序,其功能包括开发环境检查,新建项目,编译打包,安装
    的头像 发表于 05-21 17:39 1626次阅读
    鸿蒙ArkUI-X跨平台开发:【命令行<b class='flag-5'>工具</b>(ACE <b class='flag-5'>Tools</b>)】

    “新一代”漏洞扫描管理系统:脆弱性管理平台提高自身健壮性

    黑客发起攻击并非盲目,首先要做充分准备,比如找到可利用的系统脆弱性,也就是大家经常提起的0 DAY漏洞,或者是已公开但没有采取弥补措施的已知漏洞,然后再利用一些针对性的工具,就可以发起破坏性攻击
    的头像 发表于 04-16 11:16 285次阅读

    GitHub推出新功能:智能扫描代码潜在漏洞

    “代码扫描”功能还能预防新手引入新的问题,并支持在设定的日期和时间进行扫描,或者让特定事件(如推送到仓库中)触发扫描。若AI判定代码内可能存在隐患,GitHub将在仓库中发出预警,待用户修正引发求救信号的部分后,再撤销警告。
    的头像 发表于 03-21 14:55 627次阅读

    POC管理和漏洞扫描工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞
    的头像 发表于 01-09 11:01 731次阅读
    POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>小<b class='flag-5'>工具</b>

    网络安全测试工具有哪些类型

    可以分为以下几大类型: 漏洞扫描漏洞扫描器是一类常见的网络安全测试工具,用于检测系统、网络和应用程序中存在的各种
    的头像 发表于 12-25 15:00 1202次阅读

    【ELF 1开发板试用】+ 5.0 Wireless_Tools WIFI工具移植

    Wireless_Tools WIFI工具移植 Wireless_Tools介绍 Wireless Tools是一组用于Linux的工具,可
    发表于 12-06 16:35

    ​这10款容器安全工具特点分析

    借助先进的Docker安全管理工具,企业组织可以自动扫描Docker镜像并查找安全漏洞,发现其中已过时的软件包或已知的安全漏洞;此外,这些工具
    的头像 发表于 11-27 16:12 543次阅读
    ​这10款容器安全<b class='flag-5'>工具</b>特点分析

    ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

    ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?
    的头像 发表于 11-25 08:04 375次阅读
    ntopng如何将<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>与流量监控相结合,以提高网络安全性