DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件漏洞检测等。目前,支持Java和Python中的应用程序进行漏洞检测。
.├── deploy├── dongtai_common common functionsandclassesforeach service to call├── dongtai_conf configuration files├── dongtai_engine vulnerability detectionandvulnerability processing part├── dongtai_protocol protocolsforinteraction between dongtai-serverandagent├── dongtai_web apiforinteracting with the web├──staticstaticfiles└── test testcases
1. SaaS版本
- 填写在线表格以注册一个帐户。
2. 本地化部署版本
独立部署:
Docker-compose
集群部署:
Kubernetes
Docker-compose:
git clone [email protected]:HXSecurity/DongTai.gitcd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh
下载
https://github.com/HXSecurity/DongTai
原文始发于微信公众号(白帽学子):交互式应用安全测试(IAST)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论