跳到主要内容
版本:1.8.0

v1.1.4

发布日期:2021 年 12 月 21 日

DongTai-IAST

DongTai-agent-java

  • 支持 HTTP 请求管理,支持配置 URI/Headers 头字段,进行请求 ByPass: 🔗 🔗 @langligelang
  • 支持硬编码检测,字段如下: PASSWORDPASSKEYPASSPHRASESECRETACCESS_TOKENAWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY 🔗 🔗
  • 获取项目名称支持复用阿里云的相关配置,顺序如下:project.namemse.appNamearms.appNameservice.name 🔗
  • 解决部分环境下中文乱码及中文无法检出漏洞的问题 🔗
  • 解决启动时 CPU 过高的问题 🔗

DongTai-agent-python

  • 增加 funchook 用于 Python C API 相关的函数/方法
  • 增加 fstring 方法改写
  • 增加 str/bytes/bytearray cformat(%) 方法改写 🔗
  • 增加 pickle.load, pickle.loads 策略规则以检测不安全的反序列化漏洞, 增加 str 🔗
  • 增加 str.__new__, bytes.__new__, bytearray.__init__ 方法改写 🔗
  • 支持 Windows 下 C 语言扩展构建, 添加 Ubuntu/MacOS/Windows 上的构建动作 🔗
  • 性能优化 🔗
  • 为 HTML 转义添加一些过滤规则, 修复 yaml.load 以及 yaml.load_all 危险参数检查, 对于包含多个危险方法的请求, 在检测到第一个危险方法后不再停止跟踪 🔗