【Tools】漏洞扫描工具 DongTai

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍：

DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Python的应用程序是支持漏洞检测。

安装和使用：

1、Docker部署环境

git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh

2、首先，使用 管理员账号 登录 洞态 IAST（本地化部署版本、SaaS 版本：iast.io），如图：

3、然后，访问 系统配置 > 策略管理 页面

4、点击 新增策略，通过增加策略来增加漏洞类型