IAST 被动扫描 WebGoat

IAST 被动扫描 WebGoat

一、部署IAST

参考官网https://doc.dongtai.io/docs/getting-started/server/deploy-docker-compose

centos7中使用docker-compost快速部署

1、克隆存储库

git clone https://github.com/HXSecurity/DongTai.git

2、更新代码

git pull

3、切换至目录

cd DongTai/deploy/docker-compose/

4、部署最新版本

./dtctl install

二、配置WebGoat环境

1、启动Centos 7

2、安装oracle java 18

参考https://blog.csdn.net/qq_16224495/article/details/124488254进行安装jdk18

wget https://download.oracle.com/java/18/archive/jdk-18_linux-x64_bin.tar.gz
unzip jdk-18_linux-x64_bin.tar.gz 
mkdir /usr/local/javacd /usr/local/java
tar -zxvf jdk-18_linux-x64_bin.tar.gz 
mv jdk-18.0.1/ /usr/local/java/
vi /etc/profile    #编辑profile文件,追加以下内容
export JAVA_HOME=/usr/local/java/jdk-18.0.1
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile

java -version

3、下载webgoat

下载最新的webgoat

https://github.com/WebGoat/WebGoat

wget https://github.com/WebGoat/WebGoat/releases/download/v8.2.2/webgoat-server-8.2.2.jar
wget https://github.com/WebGoat/WebGoat/releases/download/v8.2.2/webwolf-8.2.2.jar

4、启动webgoat

java -jar webgoat-server-8.2.2.jar --server.port=80 --server.address=0.0.0.0

5、编制脚本iast被动扫描webgoat

startup.sh 内容如下

nohup java -javaagent:agent.jar -Dproject.name=win-webgoat -jar webgoat-server-8.2.2.jar --server.port=80 --server.address=0.0.0.0 &

三、检查IAST是否被动扫描

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值