title: 动态应用安全测试(DAST) linkTitle: DAST weight: 4 description: 动态应用安全测试(DAST)列表 keywords: 动态应用安全测试 DAST BurpSuite 黑盒测试 ZAP 动态应用安全测试(DAST)是一种黑盒安全测试,其中安全扫描器与应用程序的运行实例交互,模拟恶意活动以找到常见的漏洞。DAST工具通常用于渗透测试的初始阶段,可以发现诸如跨站脚本、SQL注入、跨站请求伪造和信息泄露等漏洞。