社区原生的 Go Agent 即将开源

正文

请到「今天看啥」查看全文

检测能力

Strengthening

• 支持框架： 原生 net/http、gin 框架、julienschmidt/httprouter 框架

• 支持漏洞： 原生 database/sql 导致的 SQL 注入、Gorm 框架导致的 SQL 注入

检测效果

Testing

本文以 govwa 靶场 为例，介绍如何在项目中配置 Go Agent 并检测 SQL 注入漏洞。

引入探针的 base 模块和 httpRouter 模块用于漏洞检测。

1. 从洞态 Server 端下载的 dongtai-go-agent-config.yaml 配置文件，将配置文件放在 govwa ‍ 项目的根目录。

2. 在 govwa 靶场的入口文件（项目目录下的 app.go）处引入当前项目的框架包，如图：

3. 运行项目：

4. 访问靶场，触发 SQL注入漏洞：

5. 登录洞态Server端，查看漏洞结果：

请到「今天看啥」查看全文