ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Gryffin 渗透测试Web漏洞扫描工具平台
Gryffin 渗透测试Web漏洞扫描工具平台

Gryffin 渗透测试Web漏洞扫描工具平台

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Gryffin 渗透测试Web漏洞扫描工具平台

Gryffin是一个大型的网络安全扫描平台,而且还不仅仅是一个扫描器!它实际是用来解决现有扫描器的两个问题:扫描范围、程度。
更大的扫描覆盖率可以减少漏报率,自带弹性扫描以及支持大型扫描的能力。你可以将扫描能力从1000拓展到100,000个应用程序。
环境要求:
Go
PhantomJS, v2
Sqlmap (for fuzzing SQLi)
Arachni (for fuzzing XSS and web vulnerabilities)
NSQ ,
running lookupd at port 4160,4161
running nsqd at port 4150,4151
with --max-msg-size=5000000
Kibana and Elastic search, for dashboarding
listening to JSON over port 5000
Preconfigured docker image
下载安装:
git clone 如果对该工具感兴趣 请自行GITHUB
扫描覆盖范围
覆盖范围有两个方面——爬行相关和fuzzing过程。在爬行阶段,覆盖率意味着占用大量应用程序的内存。在扫描阶段,或者在fuzzing的时候,它意味着能够测试应用程序的每个部分存在的应用漏洞。
爬虫
今天,大量的WEB应用程序是通过模板安装的,这意味着相同的代码或路径生成了数百万个url。对于安全扫描器而言,它只需要抓取由相同代码或路径生成的数百万个URL中的一个即可,Gryffin的爬虫就是这么做的。
页面数据去重
Gryffin的核心是一个去复制引擎,它获取最新的页面与已知页面比较。如果新页面的HTML结构与已经爬行到的页面类似,则将其分类为副本,而不是进一步的继续爬行。
DOM渲染和导航
今天大量的WEB应用程序都有着丰富的内容。它们是由客户端的JavaScript代码驱动的,为了在此类WEB应用程序中发现有效链接和代码路径,Gryffin的爬虫使用PhantomJS进行DOM呈现和导航。
扫描范围
由于Gryffin是一个扫描平台而不是一个扫描器,所以它没有自己的fuzzer模块。即使是对XSS和SQL注入这样的常见WEB漏洞进行fuzzing,在不必要的情况下不会重复造轮子。和Yahoo一样,Gryffin代码开源以及可以自定义fuzzer规则。其中一些定制的fuzzers规则可能会在将来开源,也有可能不属于Gryffin存储库。
出于演示的目的,Gryffin自带sqlmap和arachni。它暂时不支持其他扫描器。
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网