洞态是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。原地址:https://github.com/HXSecurity/DongTai
此存储库包含 Greenbone 漏洞管理 (GVM) 的扫描器组件。如果您正在寻找整个 OpenVAS 框架,请查看https://community.greenbone.net/t/frequently-asked-questions-faq/5558。
OWASP Benchmark Project 是一个 Java 测试套件,旨在验证漏洞检测工具的速度和准确性。它是一个完全可运行的开源 Web 应用程序,可以通过任何类型的应用程序安全测试 (AST) 工具进行分析,包括 SAST、DAST(如OWASP ZAP)和 IAST 工具。所有有意包含在基准测试中并由其评分的漏洞实际上都是可利用的,因此它是对任何类型的应用程序漏洞检测工具的公平。
