目录
(一)DAST
AppScan内部、外部手工扫描_@Camelus的博客-CSDN博客_appscan如何使用外部浏览器扫描
Nessus安装与使用_@Camelus的博客-CSDN博客_nessus安装
AWVS扫描web站点_@Camelus的博客-CSDN博客_awvs扫描有登录的页面
(二)SAST
0x01 PHP
- Seay源代码审计系统
- RIPS
- CheckMarx
- Fortify
- VCG
- Kunlun-M
0x02 .NET
- VCG
- Fortify
- CheckMarx
0x03 JAVA
- Fortify
- CheckMarx
0x04 Python
- Bandit
- CheckMarx
0x05 JS
- Kunlun-M
- NodeJsScan
- CheckMarx
0x06 Go
- Gosec
- CheckMarx
0x07 Ruby
- brakeman
- Cobra
多功能:
GitHub - FeeiCN/Cobra: Source Code Security Audit (源代码安全审计)
(三)IAST
相当于黑盒和白盒配合进行审计,交互式进行测试,要配置代理,把流量注入转发到平台。
1、火线洞态测评报告
0x01 介绍
0x02 安装
只能支持springBoot环境启动