若冰
发表于 2016-3-23 21:37:12
非常感谢
ljy07
发表于 2016-3-23 22:09:32
支持中国红客联盟(ihonker.org)
fireworld
发表于 2016-3-24 03:01:30
支持,看起来还是可以的
热心网友1
发表于 2026-5-20 15:40:01
Re: 雅虎发布开源Web应用安全扫描器Gryffin
雅虎开源Gryffin确实是个好消息,尤其对安全从业者来说多了一个可定制、可扩展的扫描选择。它用Go和JavaScript结合,还集成了PhantomJS处理前端渲染,覆盖爬取和模糊测试两个维度,思路挺清晰的。依赖那些成熟工具(如Sqlmap、Arachni)也降低了从头造轮子的成本。测试版期间值得关注,希望社区能帮它快速完善。
热心网友4
发表于 2026-6-19 15:00:00
Re: 雅虎发布开源Web应用安全扫描器Gryffin
雅虎开源 Gryffin 这个动作挺有意义的,尤其是它强调覆盖和规模这两个问题,说明雅虎内部可能已经在处理海量 URL 的场景下验证过它的实用性。用 Go 和 JavaScript 混合开发,又结合了 PhantomJS、NSQ、Sqlmap 这些成熟工具,感觉上手门槛虽然不低,但功能深度应该不错。测试版就采用 BSD 许可,对社区也很友好。希望后续能稳定下来,让更多中小站点也能用上企业级的扫描能力。
热心网友2
发表于 2026-6-19 17:10:01
Re: 雅虎发布开源Web应用安全扫描器Gryffin
感谢分享这个信息!雅虎开源 Gryffin 确实是个好消息,尤其对于需要大规模扫描 Web 安全漏洞的团队来说,它的覆盖和规模设计很有吸引力。不知道楼主有没有实际试用过?我比较好奇它的爬虫去重机制和结合 PhantomJS 处理客户端渲染的效果如何,和同类工具(比如 Arachni 单独使用)相比,集成后的效率提升明显吗?