渗透测试常用工具总结——DAST、SAST、IAST
目录
(一)DAST
(二)SAST
0x01 PHP
0x02 .NET
0x03 JAVA
0x04 Python
0x05 JS
0x06 Go
0x07 Ruby
(三)IAST
1、火线洞态测评报告
0x01 介绍
0x02 安装
0x03 控制台
0x04 测试平台
0x05
![](/assets/blank.gif)
(一)DAST
AppScan内部、外部手工扫描_@Camelus的博客-CSDN博客_appscan如何使用外部浏览器扫描
Nessus安装与使用_@Camelus的博客-CSDN博客_nessus安装
AWVS扫描web站点_@Camelus的博客-CSDN博客_awvs扫描有登录的页面
【第 7 章】Xray 服务器篇 | Project X
(二)SAST
0x01 PHP
- Seay源代码审计系统
- RIPS
- CheckMarx
- Fortify
- VCG
- Kunlun-M
0x02 .NET
- VCG
- Fortify
- CheckMarx
0x03 JAVA
- Fortify
- CheckMarx
0x04 Python
- Bandit
- CheckMarx
0x05 JS
- Kunlun-M
- NodeJsScan
- CheckMarx
0x06 Go
- Gosec
- CheckMarx
0x07 Ruby
- brakeman
- Cobra
多功能:
GitHub - FeeiCN/Cobra: Source Code Security Audit (源代码安全审计)
(三)IAST
![](/assets/blank.gif)
相当于黑盒和白盒配合进行审计,交互式进行测试,要配置代理,把流量注入转发到平台。
1、火线洞态测评报告
0x01 介绍
概览 | 洞态文档
0x02 安装
GitHub - HXSecurity/DongTai: DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, multi-request related vulnerabilities (including logic vulnerabilities, unauthorized access vulnerabilities, etc.), third-party component vulnerabilities, etc.
![](/assets/blank.gif)
只能支持springBoot环境启动
0x03 控制台
火线
0x04 测试平台
https://labs.last.huoxian.cn/#/images/index
火线
渗透测试常用工具总结——DAST、SAST、IAST相关推荐
- 渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...
- 渗透测试常用工具讲解
1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...
- 渗透测试常用工具-目标识别
whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...
- 四、注入(2)渗透测试常用工具
一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u url 查看该url的sql注入信息 (安装了python3,把python改成py - ...
- 渗透测试常用工具-使用meterpreter模块进行后渗透测试
使用meterpreter模块进行后渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig和ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行 ...
- 渗透测试常用工具-ptunnel内网穿透
目录 ptunnel 工作原理 关于icmp协议分析:[icmp协议分析](https://blog.csdn.net/qq_38626043/article/details/103857077) 实 ...
- base64 linux_渗透测试常用Linux命令总结
作为一名网络安全工作者,一说到渗透测试,所有人都会想到Kali Linux,Kali Linux系统是一款预装了许多渗透测试软件的Linux系统,是最常用的一款渗透测试系统工具,既然是一款Linux系 ...
- 渗透测试常用术语总结
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔 ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
文章目录 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC mshta.exe利用 msf利用模块 方法一(msfconsole) 方法二(msfvenom) Cobal ...
最新文章
- Ubuntu下 ssh : connect to host localhost port 22:Connection refused
- C++用库 jsoncpp 解析 JSON
- LeetCode5377. 将二进制表示减到1的步骤数
- 判断文件是否为可执行程序
- Android之HandlerThread源码分析和简单使用(主线程和子线程通信、子线程和子线程通信)
- JavaFx 实现画图工具
- 大学c语言基本程序,一个大学C语言试题的简单实现--员工信息管理程序
- 笨办法学R编程(5)
- java音乐网站论文_基于Java web的音乐网站的设计与实现论文(含源文件).doc
- php 根据ip判断是否中国,PHP判断IP是中国IP还是外国IP
- FFMPEG:MP4封装格式中外挂字幕的提取
- 51单片机入门-1-最小系统基础概念
- windows meson ,ninja安装以及vs2017编译 libnice
- 博士申请 | 美国北卡州立大学郭志山教授招收机器学习方向全奖博士生
- 4大私域流量体系(个人号、公众号、社群和小程序)全方面价值对比:私域流量,企业保命之本爆发之源!...
- 北信源华为鸿蒙概念,A股华为鸿蒙概念板块的股票有哪些
- 京东优惠券查询API接口接入方案,item_search_coupon - 京东优惠券查询接口
- 生产者消费者算法的实现
- python查答案_大学慕课Python编程基础答案查题公众号
- 总有一条适合你:名人凡人经典语录200条