搜索

DongTai被动式交互式安全测试产品

0粉丝
DongTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(
知识
简介
DongTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组件漏洞检测等,目前支持Java、Python两种语言的应用漏洞检测。技术架构"火线-洞态IAST"具有多个... 更多
其它信息
授权协议
Apache
开发语言
SHELL
操作系统
跨平台
软件类型
开源软件
所属分类
管理和监控、 漏洞检测扫描和评估
开源组织
地区
国产
适用人群
未知

时光轴

里程碑1
LOG0
2023
09-26
轻识收录
打卡
我要打卡
我要打卡
评价
0.0(满分 10 分)0 个评分
10分
什么是点评分
图片
表情
全部评价( 0)
推荐率 100%
推荐
Fit交互式测试工具
Fit是一个软件开发团队中的增强协作的工具,用来帮助客户、测试人员和开发人员来了解他们的软件以及接下来所要做的工作,它可以自动的根客户的预期要求进行比较生成相应报告。
Weevelywebshell安全测试工具
Weevely是使用python编写的一个用来生成并管理phpwebshell的安全测试工具
NeedleiOS 安全测试框架
Needle 是一个开源、模块化的框架,用来测试和评估 iOS 应用的安全性。Needle 需要在
NeedleiOS 安全测试框架
Needle是一个开源、模块化的框架,用来测试和评估iOS应用的安全性。Needle需要在iPhone手机上安装一个代理程序,该程序要求必须是越狱的iOS系统。  启动:$ python needle
HconSTF安全测试框架
HconSTF 是一款半自动化的安全测试平台,它可以用于安全测试工程中的各个阶段,HconSTF目前
HconSTF安全测试框架
HconSTF是一款半自动化的安全测试平台,它可以用于安全测试工程中的各个阶段,HconSTF目前包含的工具类型如下:   1.Informationgathering   2.Enumeration
WebseclabWeb 安全测试样本
Webseclab包括一些Web安全测试案例的样本,而且它还是构建新样本的工具包,它可以用来测试安全扫描仪。
MobSF移动安全测试框架
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测
MobSF移动安全测试框架
移动安全框架(MobSF)是一个智能化、一体化的开源移动应用(Android/iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地
PikachuWeb 安全/漏洞测试平台
Pikachu是一个带有漏洞的Web应用系统,这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。“如果你想搞懂一个漏洞,