好用的漏洞扫描工具 -- DongTai

2023年5月1日03:25:23评论39 views字数 0阅读0分0秒阅读模式

0x01 工具介绍

DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Python的应用程序是支持漏洞检测。

0x02 安装与使用

1、Docker部署环境

git clone [email protected]:HXSecurity/DongTai.git
cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

2、首先，使用管理员账号登录洞态 IAST（本地化部署版本、SaaS 版本：iast.io），如图：

iast.io/login

3、然后，访问系统配置 > 策略管理页面

4、点击新增策略，通过增加策略来增加漏洞类型

0x03 项目链接下载

https://github.com/HXSecurity/DongTai

原文始发于微信公众号（LemonSec）：好用的漏洞扫描工具 -- DongTai

歪脖子技能树 - DY直播工具V1.0