DongTai-agent-java 开源项目教程

于 2024-08-16 08:41:03 发布
阅读量685 收藏 16
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00920/article/details/141242595
版权

DongTai-agent-java 开源项目教程

DongTai-agent-javaJava Agent is a Java application probe of DongTai IAST, which collects method invocation data during runtime of Java application by dynamic hooks.项目地址:https://gitcode.com/gh_mirrors/do/DongTai-agent-java

项目介绍

DongTai-agent-java 是 DongTai IAST 的数据采集工具,用于 Java 应用程序。通过在 Java 应用程序中添加 iast agent,可以重写类字节码来收集所需数据,然后将数据发送到 dongtai-OpenAPI 服务,由云引擎处理数据以确定是否存在安全漏洞。

项目快速启动

环境准备

  • Java 1.8 或更高版本
  • Maven

快速启动步骤

  1. 克隆项目

    git clone https://github.com/HXSecurity/DongTai-agent-java.git

  2. 编译项目

    cd DongTai-agent-java
mvn clean package -Dmaven.test.skip=true

  3. 运行应用程序

    将生成的 dongtai-agent.jarlib 目录下的 dongtai-core.jardongtai-spy.jardongtai-servlet.jar 复制到系统临时目录。

    System.getProperty("java.io.tmpdir");

    然后运行应用程序:

    java -javaagent:/path/to/dongtai-agent.jar -Ddongtai.debug=true -jar app.jar

应用案例和最佳实践

应用案例

DongTai-agent-java 可以广泛应用于各种 Java 应用程序中,特别是在需要进行安全监控和漏洞检测的场景。例如,在金融、电商、政府等行业的关键系统中,使用 DongTai-agent-java 可以有效提升系统的安全性和稳定性。

最佳实践

  • 定期更新 Agent:保持 DongTai-agent-java 的最新版本,以获取最新的安全特性和修复。
  • 配置监控策略:根据业务需求,配置合适的监控策略,以确保关键数据被有效收集。
  • 集成 CI/CD 流程:将 DongTai-agent-java 集成到 CI/CD 流程中,实现自动化安全检测。

典型生态项目

DongTai-agent-java 作为 DongTai IAST 的一部分,与其他生态项目协同工作,共同构建完整的安全监控体系。典型生态项目包括:

  • DongTai-core:核心模块,用于收集和处理数据。
  • DongTai-api:API 模块,用于与应用程序进行交互。
  • DongTai-log:日志模块,用于记录操作日志。
  • DongTai-spring-api:Spring API 模块,用于与 Spring 应用程序进行交互。

通过这些生态项目的协同工作,DongTai-agent-java 能够提供全面的安全监控和漏洞检测服务。

DongTai-agent-javaJava Agent is a Java application probe of DongTai IAST, which collects method invocation data during runtime of Java application by dynamic hooks.项目地址:https://gitcode.com/gh_mirrors/do/DongTai-agent-java

丁群曦Mildred
关注
web渗透--68--洞态IAST部署及使用
武天旭的博客
01-21 2693
前不久【洞态IAST】正式开源,喜大普奔,此前使用百度开源的OpenRASP-IAST,效果其实很差,可能是平台的问题,也可能是开发写的程序本来就安全,最终一个漏洞都没产出,只能靠二次开发的一些辅助功能充面,想来开发应该不会那么牛逼的,那就是平台的问题了。 百度的OpenRASP-IAST除了不产出漏洞外,使用体验也是一个硬伤,这个就不多说了,可能是IAST只是一个附加产物,毕竟人家第一称谓是RASP。
洞态IAST在某互联网甲方的落地实践
weixin_40418457的博客
05-19 675
IAST作为开展SDL中黑白盒测试的有效补充,还是很有必要去了解使用的。笔者为了完善公司的SDL流程,调研了开源的IAST产品进行测试和内部推广 刚开始,笔者测试百度OpenRASP的IAST功能(主动式IAST),OpenRASP的IAST通过对agent采集到的流量数据进行重放,根据hook点信息做选择性的扫描;与主动式漏扫相比,这种方式减少了很多请求,但是也会存在少量的脏数据,对测试不是很友好;OpenRASP的扫描器支持配置URL白名单,笔者通过对eidt、add、logout等接口加白,基本上.
DongTai-agent-java:“火线〜洞态IAST”是成套专为甲方安全人员,代码审计工程师和0挖掘0天
04-01
洞态IAST 原“灵芝IAST”,后更称为“洞态IAST”,产品更改为SaaS版,代理端收集与污点相关的数据并发送到服务器端,服务器端接收数据并重组成污点方法图,再根据深度优先算法搜索污点调用链 项目介绍 “火线〜洞态IAST”是成套专为甲方安全人员,甲乙代码审计工程师和0自动化挖掘0天。 “火线〜洞态IAST”具有五大模块,分别是dongtai-webapi dongtai-openapi , dongtai-webapi dongtai-openapi , dongtai-openapi dongtai-engine , dongtai-web , agent ,其中: dongtai-webapi用于与dongtai-webapi dongtai-web交互,负责用户相关的API请求; dongtai-openapi用于与agent交互,处理agent上报的数据,向agent
探秘DongTai-agent-javaJava应用动态安全检测的新星
gitblog_00019的博客
05-18 443
探秘DongTai-agent-javaJava应用动态安全检测的新星 DongTai-agent-javaJava Agent is a Java application probe of DongTai IAST, which collects method invocation data during runtime of Java application by dynamic hook...
手把手教你实现一个Java Agent
2301_77463738的博客
06-02 649
Arthas命令很多,如果是exit、logout、quit、jobs、fg、bg、kill等简单的命令,就会直接执行,如果是trace这种复杂的命令,会专门用一个类写处理的逻辑,如上图,根据名字就可以猜到这个类是处理什么命令的,这么多类的组织形式是模版模式,入口在com.taobao.arthas.core.shell.command.AnnotatedCommand#process,以上是我写的小demo,有很多不足之处,看看大佬是怎么写的,arthas的trace命令可以统计方法耗时,如下图。
Java Agent基础篇
02-17
Java Agent是Arthas使用的技术,是Skywalking使用的技术,是一份十分重要的技术。 课程的稀缺性在此之前,市面上并没有针对Java Agent进行系统介绍的课程。 通过搜索引擎查找,会发现与Java Agent相关的内容大多是个人知识总结分享的内容。这些内容有如下特点:内容质量不一详略程度不一学习难度千差万别总体上来说,学习者很难有一个整体认知、系统学习的过程。 课程的设计目标 在构思课程内容时,本课程带有以下目标:课程学习梯度:从简单到复杂,让学习者有一个循序渐进的理解过程。构造完整、统一的知识体系:不是零散的知识点堆砌,而是有一个统一的贯穿始终的知识框架。具有可操作性的代码示例,不只是讲概念,更注意于实践。课程内容安排 本课程通过四章内容对Java Agent相关知识进行讲解:第一章,介绍Agent Jar的三个组成部分:Manifest、Agent Class和ClassFileTransformer。第二章,介绍Agent Jar的两种启动方式:从命令行启动和使用Attach机制启动。第三章,介绍如何利用Instrumentation API来实现Agent Jar的功能。第四章,Java Agent的应用与技巧。 通过本课程的学习,让同学们更好地建立起一个完整的知识体系:  讲师介绍我叫刘森,南京师范大学研究生毕业,2015年获得信息系统项目管理师(高级),2014年获得系统集成项目管理工程师(中级)。 目前,我的课程都是围绕着“Java字节码”技术展开: 《Java Agent基础篇》是在一个运行JVM当中提供修改字节码的机会《Java ASM系列》(免费课程)是一个操作字节码的类库《Java 8 ClassFile》专注于字节码的理论知识,入选为“51CTO数字化人才证书项目认证课程” 因此,我对字节码技术有较为深入的研究和理解,大家想学习字节码的技术可以找我:字节码技术找刘森,轻松学习又省心~~~ 
ja-netfilter 2022.2.0 配置方法
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
05-24 9706
ja-netfilter 2022.2.0 一个javaagent框架 用法 从 发布页面 添加 -javaagent:/absolute/path/to/ja-netfilter.jar参数( 更改为您的实际路径 ) 添加作为参数 java命令。 例如: java -javaagent:/absolute/path/to/ja-netfilter.jar -jar executable_jar_file.jar 一些应用程序支持 JVM Options file,您可以添加为一行 JVM
洞态IAST Agent正式开源
weixin_40418457的博客
04-02 5200
一、洞态IAST 洞态IAST是一款被动式的交互式安全测试工具,具有漏洞检出率高、误报率低、无脏数据、支持数据包加密/一次性签名/验证码等不支持重放的场景下的漏洞检测、支持微服务/API网关/分布式应用等应用架构下的漏洞检测、支持对移动APP的后端服务器进行漏洞检测等优点。此外,洞态IAST支持在不发送数据包的前提下对历史数据中未出现漏洞的API进行的重复检测,最大可能的检测出漏洞。 1.洞态IAST的原理介绍 IAST的核心技术点有三个: 值传递算法 污点链路梳理 Hook策略 其中,值传递算法
DongTai 社区双周报 | v1.2.0 版本亮点功能更新
weixin_40418457的博客
01-04 221
洞态 IAST 自开源发布以来,一直保持着双周更新一版的节奏不断迭代。项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多建设性意见,也贡献了很多代码,很感谢洞态伙伴们的付出。 DongTai 特发布双周报,希望可以帮助社区的小伙伴们更好地掌握 DongTai 社区的进展,方便大家参与到 DongTai 社区中来。 双周报主要是整理展示新增的社区贡献者(包括 Contributor 和 Committer),并对新版本的功能进行解析。 ——导语 近期功能特性亮点 1.新增项目 DongTai-SD
洞态IAST的部署及使用(以Tomcat为例)
weixin_45260839的博客
07-14 1607
洞态IAST的部署及使用(以Tomcat为例)
【进阶篇】五、Java Agent实现系统数据采集
llg___的博客
04-17 1522
APM系统用到了Java Agent的静态代理模式 + 字节码增强,从而采集到方法的耗时、数据库的查询时长、SQL信息等Arthas用到了Java Agent的动态代理模式,用到了JMX获取到一些信息,以及字节码增强打印方法耗时、参数等。
如何编写一个javaAgent jar工具包超详细教程
不爱敲代码的码农
12-29 2126
Java Agent技术是JDK提供的用来编写Java工具的技术,使用这种技术生成一种特殊的jar包,这种jar包可以让Java程序运行其中的代码。
如何对 DongTai-agent-java 进行 Debug
weixin_40418457的博客
07-23 278
一、编译打包 Fork [DongTai-agent-java][0] 项目到自己的github仓库 2.将项目 clone 到本地 3.更改配置文件“iast-agent/src/main/resources/iast.properties”。将 iast.server.url 改为 https://iast.huoxian.cn,iast.server.token改为洞态IAST用户token。 iast.server.url=https://iast.huoxian.cn ias
JVM的动态agent机制:在main函数启动之后运行agent
热门推荐
aty
09-02 1万+
premain时Java SE5开始就提供的代理方式,给了开发者诸多惊喜,不过也有些须不变,由于其必须在命令行指定代理jar,并且代理类必须在main方法前启动。因此,要 求开发者在应用前就必须确认代理的处理逻辑和参数内容等等
快手截流协议v1.11(持续更新版本)
最新发布
09-29
私域引流获客,引流变现,快手截流协议工具。(非市面烂大街不更新的版本)
基于C#的语言课程网设计与实现.docx
09-29
基于C#的语言课程网设计与实现.docx
基于asp.net的在线图片管理系统设计与实现.docx
09-29
基于asp.net的在线图片管理系统设计与实现.docx
Android Listview dongtai
05-18
动态展示数据的ListView在Android开发中非常常见,以下是一个简单的实现步骤: 1.创建一个ListView控件,可以在xml文件中进行创建或者在Java代码中动态创建。 2.创建一个适配器,将数据与ListView绑定。适配器需要继承BaseAdapter类,并重写以下四个方法: - getCount():返回ListView中的数据项个数。 - getItem():返回指定位置的数据项。 - getItemId():返回指定位置的数据项ID。 - getView():返回指定位置的数据项视图。 3.将适配器设置给ListView控件,调用setAdapter()方法。 4.在适配器中getView()方法中,可以使用LayoutInflater来加载数据项的布局文件,并将数据填充到布局中。 5.在Activity中,通过获取数据源并更新适配器来动态展示数据。 下面是一个示例代码: MainActivity.java ``` public class MainActivity extends AppCompatActivity { private ListView mListView; private MyAdapter mAdapter; private List<String> mDataList; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); initData(); initView(); } private void initData() { mDataList = new ArrayList<>(); for (int i = 0; i < 20; i++) { mDataList.add("Item " + i); } } private void initView() { mListView = findViewById(R.id.list_view); mAdapter = new MyAdapter(); mListView.setAdapter(mAdapter); } private class MyAdapter extends BaseAdapter { @Override public int getCount() { return mDataList.size(); } @Override public Object getItem(int position) { return mDataList.get(position); } @Override public long getItemId(int position) { return position; } @Override public View getView(int position, View convertView, ViewGroup parent) { ViewHolder viewHolder; if (convertView == null) { convertView = LayoutInflater.from(MainActivity.this).inflate(R.layout.item_list_view, null); viewHolder = new ViewHolder(); viewHolder.mTextView = convertView.findViewById(R.id.text_view); convertView.setTag(viewHolder); } else { viewHolder = (ViewHolder) convertView.getTag(); } String data = mDataList.get(position); viewHolder.mTextView.setText(data); return convertView; } private class ViewHolder { private TextView mTextView; } } } ``` activity_main.xml ``` <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent"> <ListView android:id="@+id/list_view" android:layout_width="match_parent" android:layout_height="match_parent"/> </RelativeLayout> ``` item_list_view.xml ``` <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/text_view" android:layout_width="match_parent" android:layout_height="wrap_content" android:padding="10dp" android:textSize="16sp"/> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁群曦Mildred

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值