保存成功
订阅成功
保存失败,请重试
提交成功
陈婷

陈婷

安全工程师
开源网安...更多
创作文章1

使用 Docker 构建漏洞自动挖掘系统

在对目标项目进行渗透测试过程当中往往需要借助多个外部工具,工具在针对不同项目时,使用步骤却是很多重复的;单一的工具是比较局限的,多个工具搭配起来又有些繁琐。 在本话题中,我将分享 RASP 结合扫描器构建半自动化漏洞挖掘系统;它的优势主要是能够弥补黑盒扫描器带来的误报以及漏报,加强 RASP 的漏洞发现能力,以及给忙碌的大脑和双手一点休闲时间。 主要内容: 1. 整合思路 2. 构建过程 3. 挖掘实例
70 订阅