ياهو تطلق اداة مجانية لفحص تطبيقات الويب

قامت شركة ياهو باصدار اداة مفتوحة المصدر تدعى Gryffin وهي اداة مخصصة لفحص تطبيقات الويب من الثغرات الأمنية. الأداة الآن في نسختها و اصدارها التجريبي وهي متاحة للتحميل على موقع Github تحت رخصة BSD-style والتي تستخدمها الشركة في العديد من مشاريعها المفتوحة المصدر.
 
تتيح هذه الأداة لمدراء الخوادم و المواقع من فحص الروابط من الملفات الخبيثة و من الثغرات الأمنية مثل SQL Injection و XSS وهي مطورة بلغتي Go و جافا سكريبت.
 
تمتلك هذه الأداة القدرة على ايجاد أكبر قدر ممكن من الروابط في الموقع المراد فحصه عن طريق عمل ما يسمى Crawling للموقع و بعدها تقوم بفحص هذه الروابط من جميع الثغرات و الملفات الخبيثة الممكن تواجدها.
 
يتطلب وجود الأمور التالية وذلك لتعمل الأداة على الجهاز :
– مترجم لغة Go
– PhantomJS v2
– اداة Sqlmap
– اداة Arachni
– بيئة NSQ
– Kibana و Elastic
 
رابط تحميل الأداة من هنا : https://github.com/yahoo/gryffin
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

تعليق واحد

  1. السلام عليكم اخي بارك الله فيك على ما تقدمه @banyrock
    اريد من طلب بسيط بارك الله فيك ان تشرح لنا او ان تكون لنا فكرة على هده الادوات
    http://www.miray-software.com/
    HDShredder ==> خاصةهدا البرنامج الاسطوري جزاك الله خيرا
    HDClone
    تحياتي لك

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

seventeen − eleven =

This site uses Akismet to reduce spam. Learn how your comment data is processed.