قامت شركة ياهو باصدار اداة مفتوحة المصدر تدعى Gryffin وهي اداة مخصصة لفحص تطبيقات الويب من الثغرات الأمنية. الأداة الآن في نسختها و اصدارها التجريبي وهي متاحة للتحميل على موقع Github تحت رخصة BSD-style والتي تستخدمها الشركة في العديد من مشاريعها المفتوحة المصدر.
تتيح هذه الأداة لمدراء الخوادم و المواقع من فحص الروابط من الملفات الخبيثة و من الثغرات الأمنية مثل SQL Injection و XSS وهي مطورة بلغتي Go و جافا سكريبت.
تمتلك هذه الأداة القدرة على ايجاد أكبر قدر ممكن من الروابط في الموقع المراد فحصه عن طريق عمل ما يسمى Crawling للموقع و بعدها تقوم بفحص هذه الروابط من جميع الثغرات و الملفات الخبيثة الممكن تواجدها.
لتعمل الأداة على الجهاز تتطلب وجود الأمور التالية :
- مترجم لغة Go
- PhantomJS v2
- اداة Sqlmap
- اداة Arachni
- بيئة NSQ
- Kibana و Elastic
رابط تحميل الأداة : Gryffin
إرسال تعليق