0
0
Reaper é um proxy de reconhecimento e ataque de código aberto, desenvolvido para ser um equivalente moderno, leve e eficiente ao Burp Suite/ZAP. Ele se concentra na automação, colaboração e construção de fluxos de trabalho distribuíveis universalmente.
Reaper é um trabalho em andamento, mas já é capaz de muito. Aqui está uma rápida visão geral de algumas coisas que você pode fazer:
- Interceptar e modificar solicitações e respostas HTTP
- Salvar e categorizar solicitações/respostas HTTP para exame/reutilização posterior
- Gerencie vários projetos e configurações específicas de projetos usando espaços de trabalho
- Crie fluxos de trabalho de forma incremental para atacar aplicações web usando nossa GUI exclusiva
- Automatize tarefas simples como difusão, força bruta, etc.
- Execute ataques automatizados contra aplicativos da web
- Crie, compartilhe e colabore em fluxos de trabalho personalizados para automatizar seus testes
“Adoro ferramentas como Burp e ZAP, mas muitas vezes tenho dificuldade em criar fluxos de trabalho. Compartilhar sequências de eventos com colegas ou relatar bugs sempre foi uma luta, e demonstrar um processo complicado com um enorme script Python sempre carece de um elemento visual – especialmente quando um script compartilhado falha e alguém fica lutando para reproduzir um bug. encontrei. O Reaper é uma tentativa de facilitar o compartilhamento de explorações e reproduções de bugs e tornar as explorações mais fáceis de entender geralmente usando uma referência visual”, disse Liam Galvin, engenheiro de software sênior da Ghost Security e desenvolvedor líder do Reaper, ao Help Net Security.
“Algumas das coisas que pretendemos a seguir são uma interface de usuário melhorada, adicionando uma arquitetura de plugin para que qualquer pessoa possa adicionar sua funcionalidade e adicionando um banco de dados pesquisável integrado de explorações que podem ser contribuídas pela comunidade – estas podem então ser execute simplesmente pesquisando, definindo alguns parâmetros-chave como endereço IP e clicando em um botão”, concluiu Galvin.
O Reaper está disponível para download no GitHub .
FONTE: HELPNET SECURITY