web渗透--68--洞态IAST部署及使用

前不久【洞态IAST】正式开源,喜大普奔,此前使用百度开源的OpenRASP-IAST,效果其实很差,可能是平台的问题,也可能是开发写的程序本来就安全,最终一个漏洞都没产出,只能靠二次开发的一些辅助功能充面,想来开发应该不会那么牛逼的,那就是平台的问题了。

百度的OpenRASP-IAST除了不产出漏洞外,使用体验也是一个硬伤,这个就不多说了,可能是IAST只是一个附加产物,毕竟人家第一称谓是RASP。

有了DongTai-IAST,广大圈友又多了一个新的选择。所以,又将这个用了起来。先吐槽下,个人认为动态的官方文档其实写的不咋具体,大概是因为官方觉得一些很小儿科地方的就省略好了,这在实际中其实比较难顶。

一、Server端部署

官方文档:https://doc.dongtai.io/02_start/02_deploy.html

1、软件包安装

yum install -y yum-utils  device-mapper-persistent-data  lvm2 docker-co

如报错,请卸载原安装的docker,卸载方式:

yum list installed | grep docker
yum remove xxx

2、设置仓库

yum-config-manager --add-repo http://mirrors.aliyun.co
上一篇:渗透测试:靶机DC-2练习实录


下一篇:sql的 排序与分页