0x01 工具介紹
DongTai是一款交互式應用安全測試(IAST)產品,支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞(包括邏輯漏洞、未授權訪問漏洞等)、第三方組件漏洞等。目前,Java和Python的應用程序是支持漏洞檢測。
0x02 安裝與使用
1、Docker部署環境
git clone git@github.com:HXSecurity/DongTai.git cd DongTai chmod u+x build_with_docker_compose.sh ./build_with_docker_compose.sh
2、首先,使用 管理員賬號 登錄 洞態 IAST(本地化部署版本、SaaS 版本:iast.io),如圖:
iast.io/login
3、然后,訪問 系統配置 > 策略管理 頁面
4、點擊 新增策略,通過增加策略來增加漏洞類型
0x03 項目鏈接下載
https://github.com/HXSecurity/DongTai
關鍵基礎設施安全應急響應中心
CNCERT國家工程研究中心
CNCERT國家工程研究中心
D1Net
GoUpSec
安全牛
安全圈
安全圈
商密君
安全圈
安全客
系統安全運維
