28 sept 2015

Gryffin: herramienta de análisis web de Yahoo!

Yahoo! ha lanzado una herramienta de código abierto llamada Gryffindor, un escáner de seguridad de aplicaciones Web que Yahoo! ha estado utilizando para sus proyectos de código abierto. Actualmente en su fase beta, el proyecto Gryffindor está disponible en Github, bajo licencia BSD.
Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).

Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.

Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.

Los requisitos para utilizar Gryffindor son:
Además de Yahoo!, muchas grandes empresas están lanzado sus propias aplicaciones de análisis de vulnerabilidad web.

Fuente: The Hacker News

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!