新时代下载安装最新版,RM新时代有限公司

【Tools】漏洞掃描工具DongTai

工具介紹： DongTai是一款交互式應(yīng)用安全測(cè)試（IAST）產(chǎn)品，支持檢測(cè)OWASP WEB TOP 10漏洞、多請(qǐng)求相關(guān)漏洞（包括邏輯漏洞、未授權(quán)訪問漏洞等）、第三方組件漏洞等。目前，Java和Python的應(yīng)用程序是支持漏洞檢測(cè)。安裝和使用：1、Docker部署環(huán)境

gitclonegit@github.com:HXSecurity/DongTai.git
cdDongTai
chmodu+xbuild_with_docker_compose.sh
./build_with_docker_compose.sh

2、首先，使用 管理員賬號(hào) 登錄洞態(tài) IAST（本地化部署版本、SaaS 版本：iast.io），如圖：

3、然后，訪問 系統(tǒng)配置 > 策略管理頁面

4、點(diǎn)擊新增策略，通過增加策略來增加漏洞類型

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

漏洞

漏洞

+關(guān)注

關(guān)注
0

文章
204

瀏覽量
15366
安全測(cè)試

安全測(cè)試

+關(guān)注

關(guān)注
0

文章
26

瀏覽量
8701

原文標(biāo)題：【Tools】漏洞掃描工具 DongTai

文章出處：【微信號(hào)：釋然IT雜談，微信公眾號(hào)：釋然IT雜談】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

在macOS Sierra上安裝Pro Tools 10

在 macOS Sierra 上安裝 Pro Tools 10?

發(fā)表于 11-25 14:48 ?0次下載

Kali Linux常用工具介紹

Kali Linux 虛擬機(jī)中自帶了大量滲透測(cè)試工具，涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。以下是按分類簡要介紹一部分常用工具

發(fā)表于 11-11 09:29 ?455次閱讀

漏洞掃描一般采用的技術(shù)是什么

漏洞掃描是一種安全實(shí)踐，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù)：自動(dòng)化

發(fā)表于 09-25 10:27 ?349次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù)，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。漏

發(fā)表于 09-25 10:25 ?390次閱讀

“新一代”漏洞掃描管理系統(tǒng)：攻防演練不可或缺

一直以來，網(wǎng)絡(luò)安全攻防演練中的紅藍(lán)對(duì)抗、漏洞掃描等成為熱點(diǎn)中的熱點(diǎn)。在步步陷阱、危機(jī)重重的網(wǎng)絡(luò)對(duì)抗環(huán)境里，隱藏著高手如云的“暗勢(shì)力”，政府企事業(yè)單位護(hù)網(wǎng)期間如何輕松應(yīng)對(duì)成為棘手難題。日前，國內(nèi)專注

發(fā)表于 09-18 17:21 ?322次閱讀

《七劍下天山》之“七劍利刃”：“新一代”漏洞掃描管理系統(tǒng)

日前，國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng)：國聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)

發(fā)表于 09-09 11:23 ?363次閱讀

基于瑞薩電子Reality AI Tools工具的語音反欺騙應(yīng)用示例

探索使用瑞薩電子硬件和AI軟件平臺(tái)的Reality AI Tools語音反欺騙應(yīng)用示例。

發(fā)表于 08-20 15:13 ?464次閱讀

搭建自己的ubuntu系統(tǒng)之VMware Tools安裝

VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝，接下來安裝VMware Tools，如果不安裝該工具，在Windows主機(jī)和虛擬機(jī)之間無法使用復(fù)制粘貼、文件拖拽。首先右擊VMware

發(fā)表于 08-12 09:14

艾體寶干貨網(wǎng)絡(luò)安全第一步！掃描主機(jī)漏洞！

想要保護(hù)網(wǎng)絡(luò)安全？了解漏洞掃描的重要性是關(guān)鍵一步。本期我們將介紹使用ntopng漏洞掃描的實(shí)施方法，幫助您建立更加安全的網(wǎng)絡(luò)環(huán)境。 ntopng簡介： ntopng 是用于監(jiān)控計(jì)算機(jī)網(wǎng)

發(fā)表于 07-16 13:36 ?264次閱讀

使用ESP-IDF工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝卡住了是怎么回事？

我在使用ESP-IDF 工具安裝器esp-idf-tools-setup-2.2.exe進(jìn)行安裝的時(shí)候，執(zhí)行到下圖的位置，就一直停留在這里，沒有繼續(xù)，只有Cancel。我試著復(fù)制命令到cmd下執(zhí)行，出現(xiàn)如下提示：麻煩大家?guī)臀铱纯丛趺礃犹幚怼?/div>
發(fā)表于 06-25 07:45

鴻蒙ArkUI-X跨平臺(tái)開發(fā)：【命令行工具（ACE Tools）】

ACE Tools是一套為ArkUI-X項(xiàng)目跨平臺(tái)應(yīng)用開發(fā)者提供的命令行工具，支持在Windows/Ubuntu/macOS平臺(tái)運(yùn)行，用于構(gòu)建OpenHarmony/HarmonyOS、Android和iOS平臺(tái)的應(yīng)用程序，其功能包括開發(fā)環(huán)境檢查，新建項(xiàng)目，編譯打包，安裝

發(fā)表于 05-21 17:39 ?1744次閱讀

“新一代”漏洞掃描管理系統(tǒng)：脆弱性管理平臺(tái)提高自身健壯性

黑客發(fā)起攻擊并非盲目，首先要做充分準(zhǔn)備，比如找到可利用的系統(tǒng)脆弱性，也就是大家經(jīng)常提起的0 DAY漏洞，或者是已公開但沒有采取彌補(bǔ)措施的已知漏洞，然后再利用一些針對(duì)性的工具，就可以發(fā)起破壞性攻擊

發(fā)表于 04-16 11:16 ?309次閱讀

GitHub推出新功能：智能掃描代碼潛在漏洞

“代碼掃描”功能還能預(yù)防新手引入新的問題，并支持在設(shè)定的日期和時(shí)間進(jìn)行掃描，或者讓特定事件（如推送到倉庫中）觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患，GitHub將在倉庫中發(fā)出預(yù)警，待用戶修正引發(fā)求救信號(hào)的部分后，再撤銷警告。

發(fā)表于 03-21 14:55 ?696次閱讀

POC管理和漏洞掃描小工具

本工具是采用javafx編寫，使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進(jìn)行漏洞

發(fā)表于 01-09 11:01 ?800次閱讀

網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

可以分為以下幾大類型：漏洞掃描器漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測(cè)試工具，用于檢測(cè)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種

發(fā)表于 12-25 15:00 ?1280次閱讀