Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).
Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.
Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.
Los requisitos para utilizar Gryffindor son:
- GO
- PhantomJS v2
- El sistema de mensajería distribuido NSQ
- SQLMap para fuzzing de inyección SQL
- Arachni para fuzzing vulnerabilidades XSS y Web
- Kibana y Elastic Search para el dashboard
- Aquí hay una imagen de Docker
Fuente: The Hacker News
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!