专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
51好读  ›  专栏  ›  安在

社区原生的 Go Agent 即将开源

安在  · 公众号  · 互联网安全  · 2021-12-30 17:53

正文

请到「今天看啥」查看全文



检测能力

Strengthening

  • 支持框架: 原生 net/http、gin 框架、julienschmidt/httprouter 框架
  • 支持漏洞: 原生 database/sql 导致的 SQL 注入、Gorm 框架导致的 SQL 注入


检测效果

Testing

本文以 govwa 靶场 为例,介绍如何在项目中配置 Go Agent 并检测 SQL 注入漏洞。
引入探针的 base 模块和 httpRouter 模块用于漏洞检测。
1. 从洞态 Server 端下载的 dongtai-go-agent-config.yaml 配置文件,将配置文件放在 govwa 项目的根目录。
2. 在 govwa 靶场的入口文件(项目目录下的 app.go)处引入当前项目的框架包,如图:
3. 运行项目:
4. 访问靶场,触发 SQL注入漏洞:
5. 登录洞态Server端,查看漏洞结果:






请到「今天看啥」查看全文