【Tools】漏洞扫描工具 DongTai

【Tools】漏洞扫描工具 DongTai
2023-12-8 00:4:18 Author: LemonSec(查看原文) 阅读量:37 收藏

工具介绍：

DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Python的应用程序是支持漏洞检测。

安装和使用：

1、Docker部署环境

git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh

2、首先，使用 管理员账号登录洞态 IAST（本地化部署版本、SaaS 版本：iast.io），如图：

3、然后，访问 系统配置 > 策略管理页面

4、点击新增策略，通过增加策略来增加漏洞类型

下载链接：

https://github.com/HXSecurity/DongTai

侵权请私聊公众号删文

排版自： 释然IT杂谈

热文推荐

欢迎关注LemonSec

觉得不错点个“赞”、“在看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247548269&idx=1&sn=e49f222ef65e39954c787d0cea2ddd28&chksm=f9e35236ce94db20d1f6a792b0718d9f63836d1ef71164564c585bf05cae548e253e2218b396&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh