精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

雅虎發(fā)布開源Web應(yīng)用安全掃描器Gryffin

責(zé)任編輯:editor006

作者:JackFree

2015-09-28 13:49:35

摘自:FreeBuf

雅虎開源了Web應(yīng)用安全掃描器Gryffin。雅虎將Gryffin描述成一個(gè)大規(guī)模的網(wǎng)絡(luò)安全掃描平臺(tái),而不僅僅是一個(gè)掃描器

雅虎開源了Web應(yīng)用安全掃描器Gryffin。Gryffin本質(zhì)上是一個(gè)Go和JavaScript的聯(lián)合平臺(tái),它能夠幫助系統(tǒng)管理員掃描URL來查找惡意Web內(nèi)容和常見的安全漏洞,包括SQL注入和跨站腳本(XSS)。

雅虎發(fā)布開源Web應(yīng)用安全掃描器Gryffin

Gryffin功能和架構(gòu)

目前的Gryffin還是測試版,Gryffin項(xiàng)目在Github上已經(jīng)可以獲得,與雅虎的其他大量開源項(xiàng)目所使用的許可證一樣,Gryffin使用的也是BSD風(fēng)格的許可證。Gryffin本質(zhì)上是一個(gè)Go和JavaScript的聯(lián)合平臺(tái),它能夠幫助系統(tǒng)管理員掃描URL來查找惡意Web內(nèi)容和常見的安全漏洞,包括SQL注入和跨站腳本(XSS)。

雅虎將Gryffin描述成一個(gè)大規(guī)模的網(wǎng)絡(luò)安全掃描平臺(tái),而不僅僅是一個(gè)掃描器,它旨在解決兩個(gè)具體問題:

1、覆蓋(Coverage)

2、規(guī)模(Scale)

很明顯,規(guī)模(Scale)暗示著龐大的Web,而覆蓋(Coverage)則有兩個(gè)維度:Crawl(爬取)和Fuzzing。Crawl的功能是盡可能多地找到Web應(yīng)用程序的蹤跡,而Fuzzing涉及到對(duì)漏洞應(yīng)用集,測試應(yīng)用程序組件的每個(gè)部分。Gryffin的Crawler用來搜索“數(shù)以百萬計(jì)的URL”,這可能是由其中一個(gè)URL的單個(gè)模板來驅(qū)動(dòng)工作。

此外,Crawler還包括一個(gè)重復(fù)數(shù)據(jù)刪除引擎,用來將現(xiàn)有的一個(gè)頁面與一個(gè)新頁面進(jìn)行比較,從而避免對(duì)同一個(gè)頁面爬取兩次。Gryffin的Crawler還包含PhantomJS,它用于在客戶端JavaScript應(yīng)用程序中處理DOM的渲染。

Gryffin的必需條件

Gryffin所需要的條件和環(huán)境如下所示:

1、Go

2、PhantomJS v2

3、NSQ分布式消息傳遞系統(tǒng)

4、Sqlmap,用于fuzzing SQL注入

5、Arachni,用于fuzzing XSS和Web漏洞

6、Kibana和Elastic Search,用于儀表盤

除了雅虎,很多大公司都已經(jīng)發(fā)布了他們自己的Web應(yīng)用程序漏洞掃描器,以為用戶提供更安全的互聯(lián)網(wǎng)體驗(yàn)。

在今年2月份,谷歌發(fā)布了自己的免費(fèi)Web應(yīng)用程序漏洞掃描器工具,該工具名為“谷歌云安全掃描器”,它能在云平臺(tái)上掃描開發(fā)者的應(yīng)用程序,更有效地找出其中所存在的常見安全漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 丁青县| 江油市| 阳城县| 丹凤县| 高清| 五河县| 溧水县| 涿州市| 个旧市| 博罗县| 鹿泉市| 沧源| 郴州市| 哈尔滨市| 长治县| 贵溪市| 万源市| 改则县| 万全县| 涡阳县| 格尔木市| 洪洞县| 来安县| 松阳县| 许昌县| 保靖县| 商水县| 洪湖市| 万山特区| 香格里拉县| 广西| 古浪县| 韶山市| 彩票| 阳信县| 连南| 尼勒克县| 中超| 西安市| 防城港市| 荥经县|