reaper
0.1.5
收割者Ghost Security 的 Reaper 是一个现代、轻量级且极其有效的开源应用程序安全测试框架,由人类设计并为人工智能做好准备。 Reaper 大幅降低了应用程序安全测试的复杂性,将侦察、请求代理、请求篡改/重放、主动测试、漏洞验证、实时协作和报告整合到杀手级工作流程中。当与 AI 代理配合使用时,Reaper 会获得更大的回报,转变为强大的引擎,能够精确、高效地消除应用程序漏洞。
观看演示视频! 
该项目正在快速发展,并且可能在不久的将来发生重大变化。
按照安装和入门指南在您的计算机上安装和运行 Reaper。
Reaper 的创建是为了为应用安全分析师、渗透测试人员和错误赏金猎人提供一个单一、锋利的工具,将应用程序安全测试的每个阶段整合到一个高效的工作流程中。它减少了发现应用程序漏洞所需的手动、耗时的步骤,从而消除了应用程序安全中挥之不去的恶魔。
虽然 Burp Suite、Zap、Subfinder 和 Katana 等现有工具可以很好地处理测试生命周期的各个阶段,但 Reaper 在其他人使用剪刀的地方挥舞着镰刀,用尖端技术将整个过程重新缝合在一起。
Reaper 专为人类和人工智能编排而构建,将应用程序安全测试转变为简化的高速流程。由法学硕士支持的人工智能代理作为不知疲倦的团队成员介入,在短短几秒钟内完成人类分析师需要数小时才能完成的繁琐任务。想象一下,有一个从不睡觉的队友,了解应用程序安全的深度,并以闪电般的速度协助测试参数调整、数据分析、结果摘要和报告?
(回到顶部)
用于应用程序安全测试的现代、轻量级且可扩展的框架
可供人类和人工智能代理使用
用于运行自主工作流程的平台
易于维护和扩展
通过有用的自动化减少安全工程师的倦怠
(回到顶部)
首先,感谢您花时间查看 Reaper!我们的主要目标是让尽可能多的人使用它,并根据用户反馈制定路线图。 如果您有一个增强的好主意或者遇到了错误,我们将非常感谢此存储库中格式良好的问题,以便我们可以相应地进行分类和优先级排序。
Reaper 根据 Apache 2.0 许可证分发。所有 Reaper 贡献者和社区成员都必须遵守行为准则
(回到顶部)
我们要向 ProjectDiscovery 的朋友们致敬,他们为进攻性安全从业者、安全工程师、漏洞赏金猎人和红队成员开发了一套开源工具。 ProjectDiscovery 是 subfinder、katana、nuclei 和许多其他出色工具的创建者。
(回到顶部)
