星梦动漫

 找回密码
 欢迎注册
搜索
查看: 1307|回复: 0
收起左侧

[IT资讯] 雅虎发布开源Web应用安全扫描器Gryffin

[复制链接]

192

主题

550

回帖

2962

积分

用户组:萌然大悟

萝莉控

UID
1095
节操
40
资币
477
萌点
549
活跃
3191
贡献
161
推广
105
在线时间
313 小时
注册时间
2014-5-18
发表于 2015-9-27 16:20:18 | 显示全部楼层 |阅读模式

星梦很平凡,希望您能喜欢这里,欢迎联系我们开通注册账号哦~

您需要 登录 才可以下载或查看,没有账号?欢迎注册

x



雅虎开源了一个Web应用安全扫描器Gryffin,目的是为每个人提高Web的安全性。Gryffin本质上是一个Go和JavaScript的联合平台,它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞,包括SQL注入和跨站脚本(XSS)。
Gryffin功能和架构
目前的Gryffin还是测试版,Gryffin项目在Github上已经可以获得,与雅虎的其他大量开源项目所使用的许可证一样,Gryffin使用的也是BSD风格的许可证。Gryffin本质上是一个Go和JavaScript的联合平台,它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞,包括SQL注入和跨站脚本(XSS)。雅虎将Gryffin描述成一个大规模的网络安全扫描平台,而不仅仅是一个扫描器,它旨在解决两个具体问题:
1、覆盖(Coverage)2、规模(Scale)很明显,规模(Scale)暗示着庞大的Web,而覆盖(Coverage)则有两个维度:Crawl(爬取)和Fuzzing。Crawl的功能是尽可能多地找到Web应用程序的踪迹,而Fuzzing涉及到对漏洞应用集,测试应用程序组件的每个部分。Gryffin的Crawler用来搜索“数以百万计的URL”,这可能是由其中一个URL的单个模板来驱动工作。
此外,Crawler还包括一个重复数据删除引擎,用来将现有的一个页面与一个新页面进行比较,从而避免对同一个页面爬取两次。Gryffin的Crawler还包含PhantomJS,它用于在客户端JavaScript应用程序中处理DOM的渲染。
Gryffin的必需条件
Gryffin所需要的条件和环境如下所示:
1、Go2、PhantomJS v23、NSQ分布式消息传递系统4、Sqlmap,用于fuzzing SQL注入5、Arachni,用于fuzzing XSS和Web漏洞6、Kibana和Elastic Search,用于仪表盘除了雅虎,很多大公司都已经发布了他们自己的Web应用程序漏洞扫描器,以为用户提供更安全的互联网体验。
在今年2月份,谷歌发布了自己的免费Web应用程序漏洞扫描器工具,该工具名为“谷歌云安全扫描器”,它能在云平台上扫描开发者的应用程序,更有效地找出其中所存在的常见安全漏洞。
*参考来源:thehackernews,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)
吾已萝莉为骨
以萌为吾身
以GAL为吾血
吾曾推倒无数的萝莉
从未失手 亦从未满足
其常立于万宅之巅
吾独醉与萝莉之中
故此生已无意
所以吾祈求 无限——————
——无限萝莉制——
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

手机版|星梦动漫

GMT+8, 2024-11-23 18:09 , Processed in 0.026521 second(s), 26 queries .

Powered by Discuz! X3.4 Designed by 999test.cn

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表