mesin penuai

Mesin penuai

Reaper by Ghost Security adalah kerangka pengujian keamanan aplikasi sumber terbuka yang modern, ringan, dan sangat efektif—direkayasa oleh manusia dan dirancang untuk AI. Reaper memangkas kompleksitas pengujian keamanan aplikasi, menyatukan pengintaian, proksi permintaan, gangguan/pemutaran ulang permintaan, pengujian aktif, validasi kerentanan, kolaborasi langsung, dan pelaporan ke dalam alur kerja yang mematikan . Ketika dipasangkan dengan Agen AI, Reaper mendapatkan manfaat yang lebih besar, bertransformasi menjadi mesin canggih yang menghilangkan kerentanan aplikasi dengan presisi dan efisiensi.

Tonton video demonya!

Proyek ini sedang mengalami perkembangan pesat dan mungkin berubah secara signifikan dalam waktu dekat.

Memulai

Ikuti panduan instalasi dan memulai untuk mengaktifkan dan menjalankan Reaper di mesin Anda.

Tentang

Reaper diciptakan untuk memberi analis appsec, pentester, dan pemburu bug bounty sebuah alat yang sangat tajam yang menyatukan setiap fase pengujian keamanan aplikasi ke dalam satu alur kerja yang efisien. Ini memangkas langkah-langkah manual dan memakan waktu yang diperlukan untuk mengungkap kerentanan aplikasi, menghilangkan gangguan keamanan aplikasi yang masih ada.

Meskipun alat-alat yang sudah ada seperti Burp Suite, Zap, Subfinder, dan Katana menangani masing-masing tahapan siklus hidup pengujian dengan baik, Reaper menggunakan sabit di mana alat lain menggunakan gunting, menyatukan seluruh proses kembali dengan teknologi mutakhir.

Dibuat untuk orkestrasi oleh manusia dan AI, Reaper mengubah pengujian appsec menjadi proses yang efisien dan berkecepatan tinggi. Agen AI yang didukung LLM turun tangan sebagai anggota tim yang tak kenal lelah, menyelesaikan tugas-tugas membosankan yang membutuhkan waktu berjam-jam bagi seorang analis manusia hanya dalam hitungan detik. Bayangkan memiliki rekan satu tim yang tidak pernah tidur, memahami kedalaman keamanan aplikasi, dan bekerja secepat kilat membantu penyetelan parameter pengujian, analisis data, ringkasan temuan, dan pelaporan?.

(kembali ke atas)

Tujuan Proyek

• Kerangka kerja modern, ringan, dan dapat diperluas untuk pengujian keamanan aplikasi

• Dapat digunakan oleh manusia dan Agen AI

• Sebuah platform untuk menjalankan alur kerja otonom

• Mudah dirawat dan diperluas

• Kurangi kelelahan teknisi keamanan dengan otomatisasi yang bermanfaat

(kembali ke atas)

Berkontribusi

Pertama, terima kasih telah meluangkan waktu untuk memeriksa Reaper! Sasaran utama kami adalah membuat sebanyak mungkin orang menggunakannya dan membuat peta jalan berdasarkan masukan pengguna. Jika Anda mempunyai ide bagus untuk penyempurnaan atau Anda menemui bug, kami akan sangat menghargai Masalah yang disusun dengan baik dalam repo ini sehingga kami dapat melakukan triase dan membuat prioritas yang sesuai.

Reaper didistribusikan di bawah Lisensi Apache 2.0. Semua kontributor Reaper dan anggota komunitas harus mematuhi Kode Etik

(kembali ke atas)

Ucapan Terima Kasih

Kami ingin menyampaikan topi kami kepada teman-teman kami di ProjectDiscovery, yang memproduksi serangkaian alat sumber terbuka yang dirancang untuk praktisi keamanan ofensif, insinyur keamanan, pemburu bug bounty, dan tim merah. ProjectDiscovery adalah pencipta subfinder, katana, inti, dan banyak alat hebat lainnya.

(kembali ke atas)