【Tools】漏洞扫描工具DongTai-电子发烧友网

工具介绍： DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Python的应用程序是支持漏洞检测。安装和使用：1、Docker部署环境

gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh

2、首先，使用 管理员账号登录洞态 IAST（本地化部署版本、SaaS 版本：iast.io），如图：

3、然后，访问 系统配置 > 策略管理页面

4、点击新增策略，通过增加策略来增加漏洞类型

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

漏洞

漏洞

+关注

关注
0

文章
203

浏览量
15341
安全测试

安全测试

+关注

关注
0

文章
24

浏览量
8682

原文标题：【Tools】漏洞扫描工具 DongTai

文章出处：【微信号：释然IT杂谈，微信公众号：释然IT杂谈】欢迎添加关注！文章转载请注明出处。

漏洞扫描一般采用的技术是什么

漏洞扫描是一种安全实践，用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术：自动化

发表于 09-25 10:27 •255次阅读

漏洞扫描的主要功能是什么

漏洞扫描是一种网络安全技术，用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏

发表于 09-25 10:25 •261次阅读

“新一代”漏洞扫描管理系统：攻防演练不可或缺

一直以来，网络安全攻防演练中的红蓝对抗、漏洞扫描等成为热点中的热点。在步步陷阱、危机重重的网络对抗环境里，隐藏着高手如云的“暗势力”，政府企事业单位护网期间如何轻松应对成为棘手难题。日前，国内专注

发表于 09-18 17:21 •251次阅读

《七剑下天山》之“七剑利刃”：“新一代”漏洞扫描管理系统

日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统：国联统一系统脆弱性管理平台

发表于 09-09 11:23 •309次阅读

基于瑞萨电子Reality AI Tools工具的语音反欺骗应用示例

探索使用瑞萨电子硬件和AI软件平台的Reality AI Tools语音反欺骗应用示例。

发表于 08-20 15:13 •376次阅读

搭建自己的ubuntu系统之VMware Tools安装

VMware Tools安装上一节完成了ubuntu系统的安装，接下来安装VMware Tools，如果不安装该工具，在Windows主机和虚拟机之间无法使用复制粘贴、文件拖拽。首先右击VMware

发表于 08-12 09:14

艾体宝干货网络安全第一步！扫描主机漏洞！

想要保护网络安全？了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法，帮助您建立更加安全的网络环境。 ntopng简介： ntopng 是用于监控计算机网

发表于 07-16 13:36 •218次阅读

鸿蒙ArkUI-X跨平台开发：【命令行工具（ACE Tools）】

ACE Tools是一套为ArkUI-X项目跨平台应用开发者提供的命令行工具，支持在Windows/Ubuntu/macOS平台运行，用于构建OpenHarmony/HarmonyOS、Android和iOS平台的应用程序，其功能包括开发环境检查，新建项目，编译打包，安装

发表于 05-21 17:39 •1500次阅读

“新一代”漏洞扫描管理系统：脆弱性管理平台提高自身健壮性

黑客发起攻击并非盲目，首先要做充分准备，比如找到可利用的系统脆弱性，也就是大家经常提起的0 DAY漏洞，或者是已公开但没有采取弥补措施的已知漏洞，然后再利用一些针对性的工具，就可以发起破坏性攻击

发表于 04-16 11:16 •270次阅读

GitHub推出新功能：智能扫描代码潜在漏洞

“代码扫描”功能还能预防新手引入新的问题，并支持在设定的日期和时间进行扫描，或者让特定事件（如推送到仓库中）触发扫描。若AI判定代码内可能存在隐患，GitHub将在仓库中发出预警，待用户修正引发求救信号的部分后，再撤销警告。

发表于 03-21 14:55 •572次阅读

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞

发表于 01-09 11:01 •706次阅读

网络安全测试工具有哪些类型

可以分为以下几大类型：漏洞扫描器漏洞扫描器是一类常见的网络安全测试工具，用于检测系统、网络和应用程序中存在的各种

发表于 12-25 15:00 •1133次阅读

【ELF 1开发板试用】+　5.0 Wireless_Tools WIFI工具移植

Wireless_Tools WIFI工具移植 Wireless_Tools介绍 Wireless Tools是一组用于Linux的工具，可

发表于 12-06 16:35

这10款容器安全工具特点分析

借助先进的Docker安全管理工具，企业组织可以自动扫描Docker镜像并查找安全漏洞，发现其中已过时的软件包或已知的安全漏洞；此外，这些工具

发表于 11-27 16:12 •522次阅读

ntopng如何将漏洞扫描与流量监控相结合，以提高网络安全性

ntopng为人所知的“身份”是被动流量监控。然而，如今的ntopng6.0也进化出主动监控功能来，漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么？其独特之处是什么？用户该如何使用？

发表于 11-25 08:04 •363次阅读