目录

(一)DAST

(二)SAST

0x01 PHP

0x02 .NET

0x03 JAVA

0x04 Python

0x05 JS

0x06 Go

0x07 Ruby

(三)IAST

1、火线洞态测评报告

0x01 介绍

0x02 安装

0x03 控制台

0x04 测试平台

0x05

图 1-1 常用测试工具

(一)DAST

AppScan内部、外部手工扫描_@Camelus的博客-CSDN博客_appscan如何使用外部浏览器扫描

Nessus安装与使用_@Camelus的博客-CSDN博客_nessus安装

AWVS扫描web站点_@Camelus的博客-CSDN博客_awvs扫描有登录的页面

【第 7 章】Xray 服务器篇 | Project X

(二)SAST

0x01 PHP

  • Seay源代码审计系统
  • RIPS
  • CheckMarx
  • Fortify
  • VCG
  • Kunlun-M

0x02 .NET

  • VCG
  • Fortify
  • CheckMarx

0x03 JAVA

  • Fortify
  • CheckMarx

0x04 Python

  • Bandit
  • CheckMarx

0x05 JS

  • Kunlun-M
  • NodeJsScan
  • CheckMarx

0x06 Go

  • Gosec
  • CheckMarx

0x07 Ruby

  • brakeman
  • Cobra

多功能:

GitHub - FeeiCN/Cobra: Source Code Security Audit (源代码安全审计)

(三)IAST

图 3-1 常用IAST平台

相当于黑盒和白盒配合进行审计,交互式进行测试,要配置代理,把流量注入转发到平台。

1、火线洞态测评报告

0x01 介绍

概览 | 洞态文档

0x02 安装

GitHub - HXSecurity/DongTai: DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.

图 3-1 在idea里面安装插件

只能支持springBoot环境启动

0x03 控制台

火线

0x04 测试平台

https://labs.last.huoxian.cn/#/images/index

火线

渗透测试常用工具总结——DAST、SAST、IAST相关推荐

  1. 渗透测试常用工具-stunnel内网穿透

    关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...

  2. 渗透测试常用工具讲解

    1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...

  3. 渗透测试常用工具-目标识别

    whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...

  4. 四、注入(2)渗透测试常用工具

    一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u  url  查看该url的sql注入信息 (安装了python3,把python改成py - ...

  5. 渗透测试常用工具-使用meterpreter模块进行后渗透测试

    使用meterpreter模块进行后渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig和ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行 ...

  6. 渗透测试常用工具-ptunnel内网穿透

    目录 ptunnel 工作原理 关于icmp协议分析:[icmp协议分析](https://blog.csdn.net/qq_38626043/article/details/103857077) 实 ...

  7. base64 linux_渗透测试常用Linux命令总结

    作为一名网络安全工作者,一说到渗透测试,所有人都会想到Kali Linux,Kali Linux系统是一款预装了许多渗透测试软件的Linux系统,是最常用的一款渗透测试系统工具,既然是一款Linux系 ...

  8. 渗透测试常用术语总结

    作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔 ...

  9. 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试

    文章目录 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC mshta.exe利用 msf利用模块 方法一(msfconsole) 方法二(msfvenom) Cobal ...

最新文章

  1. Ubuntu下 ssh : connect to host localhost port 22:Connection refused
  2. C++用库 jsoncpp 解析 JSON
  3. LeetCode5377. 将二进制表示减到1的步骤数
  4. 判断文件是否为可执行程序
  5. Android之HandlerThread源码分析和简单使用(主线程和子线程通信、子线程和子线程通信)
  6. JavaFx 实现画图工具
  7. 大学c语言基本程序,一个大学C语言试题的简单实现--员工信息管理程序
  8. 笨办法学R编程(5)
  9. java音乐网站论文_基于Java web的音乐网站的设计与实现论文(含源文件).doc
  10. php 根据ip判断是否中国,PHP判断IP是中国IP还是外国IP
  11. FFMPEG:MP4封装格式中外挂字幕的提取
  12. 51单片机入门-1-最小系统基础概念
  13. windows meson ,ninja安装以及vs2017编译 libnice
  14. 博士申请 | 美国北卡州立大学郭志山教授招收机器学习方向全奖博士生
  15. 4大私域流量体系(个人号、公众号、社群和小程序)全方面价值对比:私域流量,企业保命之本爆发之源!...
  16. 北信源华为鸿蒙概念,A股华为鸿蒙概念板块的股票有哪些
  17. 京东优惠券查询API接口接入方案,item_search_coupon - 京东优惠券查询接口
  18. 生产者消费者算法的实现
  19. python查答案_大学慕课Python编程基础答案查题公众号
  20. 总有一条适合你:名人凡人经典语录200条

热门文章

  1. 混沌时间序列知识自学
  2. apache eagle 安装
  3. 记录一次用Java生成word文档的经验
  4. 【原创】基于SSM的剧本杀预约管理系统(毕业设计源代码)
  5. 剧本杀成了“恐怖杀”?
  6. “会员制营销”和“EMAIL营销”(山姆公司的)
  7. 浅读 John Backus 图灵奖获奖演讲论文
  8. 计算机10进制、2进制、8进制、16进制的数字表示
  9. 青蛙设计首席创意执行官:一切都是为了创新
  10. 高等代数 线性映射(第9章)5 有理标准形