Gryffin: herramienta de análisis web de Yahoo!
Yahoo! ha lanzado una herramienta de código abierto llamada Gryffindor, un escáner de seguridad de aplicaciones Web que Yahoo! ha estado utilizando para sus proyectos de código abierto. Actualmente en su fase beta, el proyecto Gryffindor está disponible en Github, bajo licencia BSD.
Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).
Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.
Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.
Los requisitos para utilizar Gryffindor son:
Fuente: The Hacker News
Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).
Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.
Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.
Los requisitos para utilizar Gryffindor son:
- GO
- PhantomJS v2
- El sistema de mensajería distribuido NSQ
- SQLMap para fuzzing de inyección SQL
- Arachni para fuzzing vulnerabilidades XSS y Web
- Kibana y Elastic Search para el dashboard
- Aquí hay una imagen de Docker
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!