ياهو تطلق اداة مجانية لفحص تطبيقات الويب

قامت شركة ياهو باصدار اداة مفتوحة المصدر تدعى Gryffin وهي اداة مخصصة لفحص تطبيقات الويب من الثغرات الأمنية. الأداة الآن في نسختها و اصدارها التجريبي وهي متاحة للتحميل على موقع Github تحت رخصة BSD-style والتي تستخدمها الشركة في العديد من مشاريعها المفتوحة المصدر.
 
تتيح هذه الأداة لمدراء الخوادم و المواقع من فحص الروابط من الملفات الخبيثة و من الثغرات الأمنية مثل SQL Injection و XSS وهي مطورة بلغتي Go و جافا سكريبت.
 
تمتلك هذه الأداة القدرة على ايجاد أكبر قدر ممكن من الروابط في الموقع المراد فحصه عن طريق عمل ما يسمى Crawling للموقع و بعدها تقوم بفحص هذه الروابط من جميع الثغرات و الملفات الخبيثة الممكن تواجدها.
 
يتطلب وجود الأمور التالية وذلك لتعمل الأداة على الجهاز :
– مترجم لغة Go
– PhantomJS v2
– اداة Sqlmap
– اداة Arachni
– بيئة NSQ
– Kibana و Elastic
 
رابط تحميل الأداة من هنا : https://github.com/yahoo/gryffin
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت