reaper
0.1.5
收割者Ghost Security 的 Reaper 是一個現代、輕量級且極其有效的開源應用程式安全測試框架,由人類設計並為人工智慧做好準備。 Reaper 大幅降低了應用程式安全測試的複雜性,將偵察、請求代理、請求篡改/重播、主動測試、漏洞驗證、即時協作和報告整合到殺手級工作流程中。當與 AI 代理程式配合使用時,Reaper 會獲得更大的回報,轉變為強大的引擎,能夠精確、有效率地消除應用程式漏洞。
觀看示範影片! 
該項目正在快速發展,並且可能在不久的將來發生重大變化。
請按照安裝和入門指南在您的電腦上安裝和執行 Reaper。
Reaper 的創建是為了為應用安全分析師、滲透測試人員和錯誤賞金獵人提供一個單一、鋒利的工具,將應用程式安全測試的每個階段整合到一個高效的工作流程中。它減少了發現應用程式漏洞所需的手動、耗時的步驟,從而消除了應用程式安全中揮之不去的惡魔。
雖然 Burp Suite、Zap、Subfinder 和 Katana 等現有工具可以很好地處理測試生命週期的各個階段,但 Reaper 在其他人使用剪刀的地方揮舞著鐮刀,用尖端技術將整個過程重新縫合在一起。
Reaper 專為人類和人工智慧編排而構建,將應用程式安全測試轉變為簡化的高速流程。由法學碩士支援的人工智慧代理人作為不知疲倦的團隊成員介入,在短短幾秒鐘內完成人類分析師需要數小時才能完成的繁瑣任務。想像有一個從不睡覺的隊友,了解應用程式安全的深度,並以閃電般的速度協助測試參數調整、數據分析、結果總結和報告?
(回到頂部)
用於應用程式安全測試的現代化、輕量級且可擴展的框架
可供人類和人工智慧代理使用
用於運作自主工作流程的平台
易於維護和擴展
透過有用的自動化減少安全工程師的倦怠
(回到頂部)
首先,感謝您花時間查看 Reaper!我們的主要目標是讓盡可能多的人使用它,並根據使用者回饋制定路線圖。 如果您有一個增強的好主意或您遇到了錯誤,我們非常感謝此存儲庫中格式良好的問題,以便我們可以相應地進行分類和優先排序。
Reaper 根據 Apache 2.0 授權分發。所有 Reaper 貢獻者和社群成員都必須遵守行為準則
(回到頂部)
我們要向 ProjectDiscovery 的朋友們致敬,他們為進攻性安全從業者、安全工程師、漏洞賞金獵人和紅隊成員開發了一套開源工具。 ProjectDiscovery 是 subfinder、katana、nuclei 和許多其他出色工具的創建者。
(回到頂部)
