DAST在安全测试领域相当重要,不仅是发现漏洞的有效方法,也是发现漏洞的最直接方法。尽管DAST有时弊病百出,比如效果严重依赖有技术壁垒的爬虫技术、会产生大量的脏数据、特定漏洞无法检测等诸多问题。但DAST的出现直接推动了安全漏洞的出现。下一代DAST必然会因为成本较低而继续发展壮大!作者:0e0w
本项目创建于2022年1月17日,最近的一次更新时间为2022年10月28日。
一、书籍资源
二、学术论文
三、视频资源
四、优秀资源
五、英文资源
六、其他资源
- https://github.com/banzaicloud/dast-operator
- https://github.com/analysis-tools-dev/dynamic-analysis
- https://github.com/zaproxy/action-full-scan
- https://github.com/probr/probr-core
- https://github.com/yufei1900/DAST_segmentation
- https://github.com/jacksingleton/dast-pipeline
- https://github.com/zaproxy/zaproxy
- https://github.com/we45/ThreatPlaybook
- https://github.com/probr/probr-core
- https://github.com/Yelp/fuzz-lightyear
- https://github.com/secdec/attack-surface-detector-zap
- https://github.com/yufei1900/DAST_segmentation
- https://github.com/mvnnn/DAStudentWeb
- https://github.com/tristanlatr/burpa
- https://github.com/crashtest-security/github-action
- https://github.com/julietavuan/dast
- https://github.com/MettupalliInc/DAST
一、优秀工具
- AWVS
- NESSUS
- Xray
- BurpSuite
- https://www.zaproxy.org
二、开源工具
三、商业产品
四、其他工具
一、DAST基础
二、DAST分类
- 主动扫描
- 被动扫描
- 如何开发一款优秀的DAST工具?
- 什么样的DAST是未来有竞争力的产品?