reaper
0.1.5
MoissonneuseReaper de Ghost Security est un cadre de test de sécurité d'applications open source moderne, léger et mortellement efficace, conçu par des humains et préparé pour l'IA. Reaper élimine les complexités des tests de sécurité des applications, en réunissant la reconnaissance, le proxy des demandes, la falsification/la relecture des demandes, les tests actifs, la validation des vulnérabilités, la collaboration en direct et le reporting dans un flux de travail exceptionnel . Lorsqu'il est associé à un agent IA, Reaper récolte des récompenses encore plus importantes, se transformant en un moteur puissant qui élimine les vulnérabilités des applications avec précision et efficacité.
Regardez la vidéo de démonstration ! 
Ce projet connaît un développement rapide et pourrait évoluer de manière significative dans un avenir proche.
Suivez le guide d'installation et de démarrage pour que Reaper soit opérationnel sur votre ordinateur.
Reaper a été créé pour offrir aux analystes Appsec, aux pentesters et aux chasseurs de primes de bogues un outil unique et ultra-précis qui rassemble chaque phase des tests de sécurité des applications en un seul flux de travail efficace. Il élimine les étapes manuelles et fastidieuses nécessaires à la découverte des vulnérabilités des applications, exorcisant ainsi les démons persistants de la sécurité des applications.
Alors que les outils existants tels que Burp Suite, Zap, Subfinder et Katana abordent bien les étapes individuelles du cycle de vie des tests, Reaper utilise une faux là où d'autres utilisent des ciseaux, recousant l'ensemble du processus avec une technologie de pointe.
Conçu pour l'orchestration par les humains et l'IA, Reaper transforme les tests appsec en un processus rationalisé et rapide. Les agents IA basés sur LLM interviennent en tant que membres infatigables de l'équipe, accomplissant des tâches fastidieuses qui prendraient des heures à un analyste humain en quelques secondes seulement. Imaginez avoir un coéquipier qui ne dort jamais, comprend les profondeurs de la sécurité des applications et travaille à une vitesse fulgurante pour aider au réglage des paramètres de test, à l'analyse des données, aux résumés des résultats et aux rapports ?.
(retour en haut)
Un framework moderne, léger et extensible pour les tests de sécurité des applications
Utilisable aussi bien par les humains que par les agents IA
Une plateforme pour exécuter des workflows autonomes
Facile à entretenir et à étendre
Réduisez l’épuisement des ingénieurs en sécurité grâce à une automatisation utile
(retour en haut)
Tout d’abord, merci d’avoir pris le temps de découvrir Reaper ! Nos principaux objectifs sont d’amener le plus grand nombre possible de personnes à l’utiliser et d’élaborer une feuille de route basée sur les commentaires des utilisateurs. Si vous avez une bonne idée d'amélioration ou si vous avez rencontré un bug, nous apprécierions grandement un problème bien formé dans ce dépôt afin que nous puissions trier et prioriser en conséquence.
Reaper est distribué sous la licence Apache 2.0. Tous les contributeurs de Reaper et les membres de la communauté doivent adhérer au code de conduite.
(retour en haut)
Nous souhaitons tirer notre chapeau à nos amis de ProjectDiscovery, qui produisent une suite d'outils open source conçus pour les praticiens de la sécurité offensive, les ingénieurs en sécurité, les chasseurs de bugs et les équipes rouges. ProjectDiscovery est le créateur de subfinder, katana, nuclei et de nombreux autres outils formidables.
(retour en haut)
