什么是IASTIAST是交互式应用程序安全测试(Interactive Application Security Testing),是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术(...
05月30日36 views评论cnvd
doc
光速下班,用IAST挖CNVD通用漏洞
05月30日36 views评论cnvd
doc
05月30日36 views评论cnvd
doc
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
05月25日22 views评论loader
开源
交互式应用安全测试(IAST)
DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件...
05月19日46 views评论未经授权
漏洞检测
IAST百科全书第1期:啥是IAST?
什么是IAST?IAST全称Interactive Application Security Testing,交互式应用程序安全测试,一般也叫灰盒,是一种在应用和API中自动化识别和诊断软件漏洞的应用...
05月15日53 views评论iast
漏洞检测
好用的漏洞扫描工具 -- DongTai
代码审计之洞态IAST 0day挖掘
发这篇文章很久了,在hw之前就想写一篇介绍下这个平台,一直拖到现在,今天终于抽时间来写了。(翻车了)1. 介绍交互式应用安全测试(Interactive application security te...
03月07日127 views评论https
漏洞
洞态IAST docker搭建
好久没发文了,最近在学C,等笔记写完了一起发,今天先水一篇吧,突然想弄个洞态,看他可以docker直接搭建,作为一个懒人,那我肯定选docker,不过碰到了一点小问题,下面是完整的搭建步骤及解决方法:...
02月23日79 views评论compose
iast
专栏特辑 | 开发安全铁三角纵横谈(十九)大结局
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十八)安全监测工具漫谈RASP运行时应用自我保护(Runtime appl...
01月17日30 views评论iast
rasp
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
01月04日49 views评论waf
应用程序
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
01月01日15 views评论com
https
渗透利器AWVS 14.9下载
新功能 现在可以在WebSphere上使用JAVA IAST acussensor HTTP请求可以从漏洞数据中复制为Curl命令 新漏洞检查 DotCMS不受限制文件上传的新检查(CV...
12月26日28 views评论awvs
mongodb
行业首份ADR(应用检测与响应)能力白皮书解读之ADR应用场景
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
12月21日46 views评论iast
内存马
8