文件名称:gryffin:Gryffin是一个大型的网络安全扫描平台
文件大小:57KB
文件格式:ZIP
更新时间:2024-03-12 00:01:40
Go
已归档 格兰芬(测试版) Gryffin是一个大规模的Web安全扫描平台。 它不是另一台扫描仪。 编写该文档是为了解决现有扫描仪的两个特定问题:覆盖范围和规模。 更好的覆盖率意味着更少的假阴性。 固有的可伸缩性转化为扫描功能,并支持大型弹性应用程序基础结构。 简而言之,通过简单的水平缩放即可扫描今天的1000个应用程序到明天的100,000个应用程序。 覆盖范围 覆盖范围有两个维度-一个在爬行过程中,另一个在模糊测试中。 在爬网阶段,覆盖率意味着能够找到尽可能多的应用程序占用空间。 在扫描阶段或模糊测试期间,这意味着能够深入测试应用程序的每个部分是否存在一组应用漏洞。 检索范围 如今,大量的Web应用程序都是由模板驱动的,这意味着相同的代码或路径会生成数百万个URL。 对于安全扫描程序,它仅需要由相同代码或路径生成的数百万个URL之一。 格兰芬的履带板就是这样做的。 页面重复数据删除
【文件预览】:
gryffin-master
----go.mod(201B)
----session_test.go(1KB)
----.github()
--------workflows()
----go.sum(1KB)
----html-distance()
--------README.md(2KB)
--------feature_test.go(3KB)
--------feature.go(3KB)
--------bktree_test.go(889B)
--------bktree.go(2KB)
----gryffin.go(10KB)
----util.go(478B)
----global.go(633B)
----LICENSE(1KB)
----README.md(4KB)
----Makefile(629B)
----data()
--------memory_test.go(413B)
--------memory.go(3KB)
--------store_test.go(682B)
--------store.go(520B)
----serialize.go(1KB)
----renderer()
--------phantomjs.go(6KB)
--------resource()
--------noscript_test.go(305B)
--------phantomjs_test.go(318B)
--------noscript.go(2KB)
--------base.go(754B)
--------base_test.go(549B)
----.gitignore(382B)
----gryffin_test.go(6KB)
----cmd()
--------gryffin-standalone()
--------gryffin-distributed()
----session.go(4KB)
----fuzzer()
--------sqlmap()
--------arachni()
--------dummy()