Web 安全扫描平台 Gryffin

Gryffin 详细介绍

Gryffin 是雅虎开发的一个大规模 Web 安全扫描平台。它不是另外一个扫描器,其主要目的是为了解决两个特定的问题 —— 覆盖率和伸缩性。

该平台采用 Go 语言开发,依赖:

Go

PhantomJS, v2

Sqlmap (for fuzzing SQLi)

Arachni (for fuzzing XSS and web vulnerabilities)

NSQ ,

    running lookupd at port 4160,4161

    running nsqd at port 4150,4151

    with --max-msg-size=5000000

Kibana and Elastic search, for dashboarding

    listening to JSON over port 5000

    Preconfigured docker image available in https://hub.docker.com/r/yukinying/elk/

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-08-02 17:30:03

Web 安全扫描平台 Gryffin的相关文章

十大Web漏洞扫描程序 让站点固若金汤

现在有许多消息令我们 感到Web的危险性,如<看Web如何摧毁你的企业>和<微软Office安全漏洞 网民即将面临最大威胁>等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任. 但是巧妇难为无米之炊,该选择哪些 安全工具呢?扫描程序可以在帮助造我们造就安全的 Web站点上助一臂之力,也就是说在黑客"黑"你之前,先测试一下自己系统中的漏洞.我们在此推荐10大Web漏洞扫描程序,供您参考.1. Nikto这是一个开源的Web服务器扫

[转]Apache+PHP3+PostgreSQL作为基于Web的数据库平台的安装

apache|web|数据|数据库 发信人: xiaoning (我要飞), 信区: Linux 标  题: Apache+PHP3+PostgreSQL作为基于Web的数据库平台的安 发信站: BBS 水木清华站 (Thu Jan 20 16:00:28 2000)   以下将说明使用Apache+PHP3+PostgreSQL作为基于Web的数据库平台的安装和配置方法 . 关于Apache.PHP3和PostgreSQL的更多内容可以从软件的附带文档.Linux的HOWTO文件   以及以下

htcap:一款实用的递归型Web漏洞扫描工具

今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA).htcap 并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬取过程,然后使用外部工具来扫描安全漏洞.在 htcap 的帮助下,我们就可以通过手动或自动渗透测试来对现代 Web应用进行漏洞扫描了. 一.环境要求 Python 2.7 PhantomJS v2 Sqlmap Arachni 二.工具下载和运行 $ git 

选择Web应用扫描方案应重视的10个特性

Web应用扫描器通过Web前端与Web应用程序通信,可以自动检查Web应用程序,探测.分析其响应,从而发现潜在的安全问题和架构缺陷.其扫描方式和扫描特性在很大程度上决定着功能是否强大.企业在选择Web应用扫描方案时应考虑的重要特性主要有如下方面:498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 474px; height: 280px" border="0"

绿盟出新远程安全评估系统Web应用扫描模块

[51CTO.com 综合消息]近日,51CTO安全频道获悉,针对 Web应用安全检查的需求,绿盟远程安全评估系统( 编者注:原极光远程安全评估系统,简称NSFOCUS RSAS),推出了全 新的Web应用扫描模块.据了解,新的Web扫描功能,综合应用了很多业内领先的技术,如模拟点击智能爬虫技术.主动挂马检测及核心调度引擎,为用户提供精准的检测结果及最高效的检测效率.可以应用 于网站管理员进行Web上线前安全测试.上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理.据绿盟科技安全专家

web界面管理平台shipyard管理docker容器

用shipyard来管理docker docker多了之后就得需要个管理工具来整合和管理,shipyard是个不错的选择docker的管理工具用docker运行起来就行,简单步骤如下:起一个RethinkDB的data volume实例: docker run -it -d --name shipyard-rethinkdb-data \    --entrypoint /bin/bash shipyard/rethinkdb -l 用刚才创建的data volume再起一个rethinkdb实

Python脚本实现Web漏洞扫描工具_python

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携

选择Web应用扫描方案应注意架构问题

由于攻击者日益狡猾,定位和测试Web应用的人工方法已远远不够.适当的Web应用扫描方案可帮助企业系统性地发现运行在企业网络中的Web应用,判定这些应用是否易于遭受攻击,还有助于企业理解如何修补漏洞同时又能保护业务.使用当今精确的自动化扫描技术,不管应用数量有多大,企业都可以测试所有Web应用(包括开发中和正在使用的). 那么,企业在选择Web应用扫描方案时关注需哪些特性和功能?498)this.w idth=498;' onmousewheel = 'javascript:return big(

QSF Portal v1.5.1发布 安全和易维护的Web社区门户平台

QSF Portal 是一个快速.安全和易维护的Web社区门户平台,提供强大的论坛和下载服务,还包括一个轻量级的CMS系统.可轻松的更换网页风格和皮肤,支持18种语言. 该版本增加了 Akismet 反垃圾过滤器保护,对安装程序进行了大量改进,外观也做了改进,支持 MySQLi等. QSF Portal 1.5.1 has been released. http://www.aliyun.com/zixun/aggregation/16636.html">Highlights includ