Reaper: Reconhecimento de código aberto e automação de fluxo de trabalho de proxy de ataque

Views: 101
0 0
Read Time:1 Minute, 36 Second

Reaper é um proxy de reconhecimento e ataque de código aberto, desenvolvido para ser um equivalente moderno, leve e eficiente ao Burp Suite/ZAP. Ele se concentra na automação, colaboração e construção de fluxos de trabalho distribuíveis universalmente.

reaper de código aberto

Reaper é um trabalho em andamento, mas já é capaz de muito. Aqui está uma rápida visão geral de algumas coisas que você pode fazer:

  • Interceptar e modificar solicitações e respostas HTTP
  • Salvar e categorizar solicitações/respostas HTTP para exame/reutilização posterior
  • Gerencie vários projetos e configurações específicas de projetos usando espaços de trabalho
  • Crie fluxos de trabalho de forma incremental para atacar aplicações web usando nossa GUI exclusiva
  • Automatize tarefas simples como difusão, força bruta, etc.
  • Execute ataques automatizados contra aplicativos da web
  • Crie, compartilhe e colabore em fluxos de trabalho personalizados para automatizar seus testes

“Adoro ferramentas como Burp e ZAP, mas muitas vezes tenho dificuldade em criar fluxos de trabalho. Compartilhar sequências de eventos com colegas ou relatar bugs sempre foi uma luta, e demonstrar um processo complicado com um enorme script Python sempre carece de um elemento visual – especialmente quando um script compartilhado falha e alguém fica lutando para reproduzir um bug. encontrei. O Reaper é uma tentativa de facilitar o compartilhamento de explorações e reproduções de bugs e tornar as explorações mais fáceis de entender geralmente usando uma referência visual”, disse Liam Galvin, engenheiro de software sênior da Ghost Security e desenvolvedor líder do Reaper, ao Help Net Security.

“Algumas das coisas que pretendemos a seguir são uma interface de usuário melhorada, adicionando uma arquitetura de plugin para que qualquer pessoa possa adicionar sua funcionalidade e adicionando um banco de dados pesquisável integrado de explorações que podem ser contribuídas pela comunidade – estas podem então ser execute simplesmente pesquisando, definindo alguns parâmetros-chave como endereço IP e clicando em um botão”, concluiu Galvin.

O Reaper está disponível para download no GitHub .

FONTE: HELPNET SECURITY

POSTS RELACIONADOS