Контроль безопасности - Gryffin

0
Ваша оценка: Нет

Gryffin — платформа для крупномасштабного сканирования веб-страниц на предмет безопасности.

Gryffin имеет встроенный механизм для обхода всех страниц веб-сайта (crawler), который сам идентифицирует страницы-дубликаты (одинаковый контент по разным ссылкам) и применяет PhantomJS для полноценной обработки всех ссылок (с участием кода на JavaScript). Gryffin не имеет своих модулей для проверки конкретных уязвимостей и позиционируется как платформа для сканирования, предоставляя возможность использовать для этих целей сторонние (уже существующие) компоненты (fuzzers), в том числе и распространяемые под свободными лицензиями.

Важной особенностью Gryffin является изначальная ориентированность на большие масштабы — сканирование множества страниц. Платформа построена по модели издатель-подписчик, что обеспечивает горизонтальное масштабирование простым добавлением большего количества узлов издателей или подписчиков.

Код платформы Gryffin написан на языке программирования Go. Для демонстрационных целей система интегрирована с sqlmap (для поиска уязвимостей типа SQL injection) и arachni (для обнаружения межсайтового скриптинга XSS и других уязвимостей в веб). Кроме того, в продукте используется NSQ для очередей сообщений, а также Kibana и Elasticsearch для интерфейса. Исходный код распространяется на условиях свободной BSD-подобной лицензии

Сайт разработчика: https://github.com/yahoo/gryffin
Что почитать?


Разместил: vikos 30 Сентябрь 2015 в 11:54