2022年04月05日
文中摘自微信公众平台「Bypass」,创作者Bypass 。转截文中请联络Bypass微信公众号。
近些年,IAST做为一种新的运用安全性测试技术性,遭受普遍的关心,渐渐地发生了一些IAST开源软件,可以让越来越多的自己或公司参加和感受。
文中就现阶段互联网中寻找的几种IAST专用工具开展布署检测,纪录一些应用流程和感受。
1、openrasp-iast
openrasp-iast 是一款灰盒扫描工具,现阶段开源系统的IAST扫描器,根据安裝Agent和扫描器,可以融合运用内部结构hook点