Gryffin: herramienta de análisis web de Yahoo!

Yahoo! ha lanzado una herramienta de código abierto llamada Gryffindor, un escáner de seguridad de aplicaciones Web que Yahoo! ha estado utilizando para sus proyectos de código abierto. Actualmente en su fase beta, el proyecto Gryffindor está disponible en Github, bajo licencia BSD.
Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).

Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.

Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.

Los requisitos para utilizar Gryffindor son:

• GO
• PhantomJS v2
• El sistema de mensajería distribuido NSQ
• SQLMap para fuzzing de inyección SQL
• Arachni para fuzzing vulnerabilidades XSS y Web
• Kibana y Elastic Search para el dashboard
• Aquí hay una imagen de Docker

Además de Yahoo!, muchas grandes empresas están lanzado sus propias aplicaciones de análisis de vulnerabilidad web.

Fuente: The Hacker News

Suscríbete a nuestro Boletín