Gryffin – 网络安全扫描平台

华盟学院山东省第二期线下学习计划

Gryffin是一个大型的网络安全扫描平台。它是为了解决现有扫描仪的两个具体问题而编写的:覆盖范围和规模。

更好的覆盖率转化为更少的漏报。固有的可扩展性转化为扫描和支持大型弹性应用程序基础架构的能力。简而言之,通过简单的水平缩放,每天可以扫描1000个应用程序到100,000个应用程序。

要求:

Go

PhantomJS,v2

Sqlmap(用于模糊SQLi)

Arachni(用于模糊XSS和网页漏洞)

NSQ,

在端口4160,4161处运行lookupd

在端口4150,4151运行nsqd

使用--max-msg-size = 5000000

Kibana和Elastic搜索,用于仪表盘

通过端口5000监听JSON

预先配置的泊坞窗图像

安装:

go get -u github.com/yahoo/gryffin / ...

覆盖范围:

覆盖范围有两个维度 - 一个在抓取过程中,另一个在起毛过程中。在爬网阶段,覆盖范围意味着能够找到尽可能多的应用足迹。在扫描阶段或模糊处理时,这意味着能够测试应用程序的每个部分,以深入了解一组应用程序中的漏洞。

爬网覆盖

今天,大量Web应用程序都是模板驱动的,这意味着相同的代码或路径会生成数百万个URL。对于安全扫描器,它只需要使用相同代码或路径生成的数百万个URL中的一个。格瑞芬的履带车就是这么做的。

页面重复数据删除

Gryffin的核心是一个重复数据删除引擎,将新页面与已经看过的页面进行比较。如果新页面的HTML结构与已经看到的相似,则会将其分类为重复内容并且不会进一步爬网。

DOM渲染和导航

今天大量的应用程序都是丰富的应用程序。它们主要由客户端JavaScript驱动。为了在这些应用程序中发现链接和代码路径,Gryffin的抓取工具使用PhantomJS进行DOM渲染和导航。

扫描范围

由于Gryffin是一个扫描平台,而不是扫描仪,因此它没有自己的模糊模块,即使是模糊常见的Web漏洞(如XSS和SQL注入)。

在没有必要的地方重新发明轮子并不明智。雅虎生产规模的格里芬使用开源和定制模糊器。其中一些定制模糊器可能在未来开源,可能会或可能不会成为Gryffin存储库的一部分。

下载地址:https://github.com/yahoo/gryffin

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由来源 effecthacking,由 hoxton 整理编辑,其版权均为 effecthacking 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论