openrasp-iast 灰盒掃描工具

openrasp-iast 是一款灰盒掃描工具，能夠結合應用內部hook點信息精確的檢測漏洞，需安裝Agent和掃描器，支持java、PHP等應用程序。

在這里，我們通過docker部署控制臺，接入一個PHP應用進行測試體驗。

1、快速搭建環境

使用容器快速搭建一整套的測試環境，包含 IAST 掃描器、OpenRASP 管理后臺 以及 漏洞測試用例。

sudo sysctl -w vm.max_map_count=262144git clone https://github.com/baidu-security/openrasp-iast.gitcd openrasp-iast/docker/iast-clouddocker-compose up#http://127.0.0.1:18662/vulns/ 觸發PHP測試用例#http://127.0.0.1:18660/ 云控后臺(賬號openrasp/admin@123)

2、接入PHP應用程序

（1）使用lnmp一鍵安裝PHP環境，導入dvwa源碼運行。

wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz -cO lnmp1.7.tar.gz && tar zxf lnmp1.7.tar.gz && cd lnmp1.7 && ./install.sh lnmp

（2）使用默安賬戶登錄控制臺，添加一個新應用。

（3）切換到新的應用test，點擊右上角的添加主機，安裝agent。

PS：遇到重啟PHP服務報錯，需要查看openrasp.so 路徑，如復制不成功，手工復制過去即可。

 （4）安裝iast掃描器

wget https://packages.baidu.com/app/openrasp/openrasp-iast-latest -O /usr/bin/openrasp-iast

復制上面的最后一個url，設置為Fuzz 服務器地址。

（5）啟動掃描，訪問站點觸發。

(6) 查看漏洞列表