渗透测试常用工具总结——DAST、SAST、IAST
目录
(二)SAST
0x01 PHP
0x02 .NET
0x03 JAVA
0x04 Python
0x05 JS
0x06 Go
0x07 Ruby
(三)IAST
1、火线洞态测评报告
0x01 介绍
0x02 安装
0x03 控制台
0x04 测试平台
0x05
(一)DAST
AppScan内部、外部手工扫描_@Camelus的博客-CSDN博客_appscan如何使用外部浏览器扫描
Nessus安装与使用_@Camelus的博客-CSDN博客_nessus安装
AWVS扫描web站点_@Camelus的博客-CSDN博客_awvs扫描有登录的页面
【第 7 章】Xray 服务器篇 | Project X
(二)SAST
0x01 PHP
- Seay源代码审计系统
- RIPS
- CheckMarx
- Fortify
- VCG
- Kunlun-M
0x02 .NET
- VCG
- Fortify
- CheckMarx
0x03 JAVA
- Fortify
- CheckMarx
0x04 Python
- Bandit
- CheckMarx
0x05 JS
- Kunlun-M
- NodeJsScan
- CheckMarx
0x06 Go
- Gosec
- CheckMarx
0x07 Ruby
- brakeman
- Cobra
多功能:
GitHub - FeeiCN/Cobra: Source Code Security Audit (源代码安全审计)
(三)IAST
相当于黑盒和白盒配合进行审计,交互式进行测试,要配置代理,把流量注入转发到平台。
1、火线洞态测评报告
0x01 介绍
概览 | 洞态文档
0x02 安装
GitHub - HXSecurity/DongTai: DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.
只能支持springBoot环境启动
0x03 控制台
火线
0x04 测试平台
https://labs.last.huoxian.cn/#/images/index
火线
2301_80649130: 得不到插件更新地址和证书怎么办
riko2015918: 10.7.0之后是无法破解了吗
%#*\&193: 请问为什么最后一步显示权限不够啊
2201_75636670: nessus10.7.3破解无效,那个要被替换的文件没了
Yf3_te: 为什么在最后执行45010时,我会出现报错: ./45010: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found (required by ./45010)