死神
0.1.5
リーパーGhost Security の Reaper は、人間によって設計され、AI 向けに準備された、最新の軽量かつ非常に効果的なオープンソース アプリケーション セキュリティ テスト フレームワークです。 Reaper は、アプリのセキュリティ テストの複雑さを徹底的に排除し、偵察、リクエスト プロキシ、リクエストの改ざん/リプレイ、アクティブ テスト、脆弱性検証、ライブ コラボレーション、レポートをキラーワークフローにまとめます。 AI エージェントと組み合わせると、Reaper はさらに大きな報酬を獲得し、アプリケーションの脆弱性を正確かつ効率的に排除する強力なエンジンに変わります。
デモビデオをご覧ください! 
このプロジェクトは急速に開発が進められており、近い将来に大きく変更される可能性があります。
Reaper をマシン上で起動して実行するには、インストールとスタート ガイドに従ってください。
Reaper は、アプリケーション セキュリティ テストのあらゆる段階を 1 つの効率的なワークフローにまとめる、単一の非常に鋭いツールを Appsec アナリスト、ペンテスター、バグ賞金稼ぎに提供するために作成されました。アプリケーションの脆弱性を発見するために必要な時間のかかる手動の手順を徹底的に排除し、アプリケーション セキュリティの依然として残る悪霊を追い出します。
Burp Suite、Zap、Subfinder、Katana などの既存のツールはテスト ライフサイクルの個々の段階にうまく取り組んでいますが、Reaper は他のツールがハサミを使用する場所で大鎌を振り回し、最先端のテクノロジーでプロセス全体をつなぎ合わせます。
人間と AI の両方によるオーケストレーション向けに構築された Reaper は、appsec テストを合理化された高速プロセスに変換します。 LLM を活用した AI エージェントは、疲れを知らないチーム メンバーとして介入し、人間のアナリストにとっては何時間もかかる退屈なタスクをわずか数秒で処理します。眠らず、アプリケーション セキュリティの奥深くを理解し、テスト パラメーターの調整、データ分析、調査結果の概要、レポート作成を支援する電光石火のスピードで仕事をするチームメイトがいることを想像してみてください。
(トップに戻る)
アプリケーションのセキュリティ テストのための、最新の軽量かつ拡張可能なフレームワーク
人間もAIエージェントも同様に使用可能
自律的なワークフローを実行するためのプラットフォーム
保守と拡張が簡単
便利な自動化でセキュリティ エンジニアの燃え尽き症候群を軽減
(トップに戻る)
まず、Reaper をチェックしていただきありがとうございます。私たちの主な目標は、できるだけ多くの人に使ってもらい、ユーザーのフィードバックに基づいてロードマップを推進することです。 機能強化に関する素晴らしいアイデアがある場合、またはバグに遭遇した場合は、このリポジトリに適切な形式の問題を記載していただければ、それに応じて優先順位を付けて優先順位を付けることができます。
Reaper は、Apache 2.0 ライセンスに基づいて配布されます。すべての Reaper 貢献者とコミュニティ メンバーは行動規範を遵守する必要があります
(トップに戻る)
私たちは、攻撃的なセキュリティ担当者、セキュリティ エンジニア、バグ報奨金ハンター、レッド チーム担当者向けにカスタマイズされた一連のオープン ソース ツールを開発している ProjectDiscovery の友人たちに敬意を表したいと思います。 ProjectDiscovery は、サブファインダー、刀、核、その他多くの優れたツールの作成者です。
(トップに戻る)
