除了像前面介绍的 fortify,tabby,这些工具以外,还有一些插件工具,也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上,当然也有一些插件是 vs 上,这里先介绍 idea 审计插件...
漏洞扫描工具 DongTai
工具介绍:DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Py...
剖析Dongtai IAST的实现
1. 开言 2. IAST前期工作 2.1. 插桩策略 2.2. 插桩(查找定位) 2.3.插桩(执行修改) 3. IAST功能实现 3.1. 梳理数据类型 3.2.事件分发 3.3.聚合说明功能机制...
【Tools】漏洞扫描工具 DongTai
工具介绍:DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Py...
交互式应用安全测试(IAST)
DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件...
好用的漏洞扫描工具 -- DongTai
漏洞扫描工具 DongTai
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
洞态IAST检测工具使用指南
网安引领时代,弥天点亮未来 0x00故事是这样的1.我司众安内部系统在开发项目交付之前,会向我和同事申请渗透测试。2.两个人测试效率太低,覆盖并不是很全,...
Zadig + 洞态 IAST:让安全溶于持续交付
●●●IAST 作为当下备受关注的一种安全测试技术,我们如何利用 Zadig 运行时环境管理能力,快速的将 IAST 能力集成到我们的日常工作流程中?本文中以 Zadig K8s 项目 + Java ...
被动交互式渗透测试工具 -- DongTai
项目作者:HXSecurity项目地址:https://github.com/HXSecurity/DongTai一、工具介绍全面精准的应用漏洞测试、开源组件漏洞和风险分析、应用漏洞自动化验证与溯源、...