Reaper, Burp Suite/ZAP’a eşdeğer, modern, hafif ve verimli olacak şekilde tasarlanmış açık kaynaklı bir keşif ve saldırı proxy’sidir. Otomasyona, işbirliğine ve evrensel olarak dağıtılabilir iş akışları oluşturmaya odaklanır.
Reaper’ın çalışmaları devam ediyor ancak halihazırda çok şey yapabilecek kapasiteye sahip. Yapabileceğiniz bazı şeylere hızlı bir genel bakış:
- HTTP isteklerini ve yanıtlarını durdurun ve değiştirin
- Daha sonra incelemek/yeniden kullanmak üzere HTTP isteklerini/yanıtlarını kaydedin ve kategorilere ayırın
- Çalışma alanlarını kullanarak birden fazla projeyi ve projeye özel ayarları yönetin
- Benzersiz GUI’mizi kullanarak web uygulamalarına saldırmak için iş akışlarını aşamalı olarak oluşturun
- Tüylendirme, kaba kuvvet vb. gibi basit görevleri otomatikleştirin.
- Web uygulamalarına karşı otomatik saldırılar gerçekleştirin
- Testinizi otomatikleştirmek için özel iş akışları oluşturun, paylaşın ve işbirliği yapın
“Burp ve ZAP gibi araçları seviyorum ama çoğu zaman iş akışları oluşturmakta zorlanıyorum. Olay dizilerini meslektaşlarınızla paylaşmak veya hataları bildirirken her zaman bir zorluk olmuştur ve büyük bir Python komut dosyasıyla karmaşık bir süreci göstermek her zaman görsel bir öğeden yoksundur; özellikle de paylaşılan bir komut dosyası başarısız olduğunda ve birileri bir hatayı yeniden oluşturmak için çabalarken. buldum. Reaper, açıklardan yararlanmaların ve hata çoğaltmalarının paylaşılmasını kolaylaştırmayı ve görsel bir referans kullanarak açıklardan yararlanmaların genel olarak anlaşılmasını kolaylaştırmayı amaçlayan bir girişimdir.” Ghost Security Kıdemli Yazılım Mühendisi ve Reaper’ın baş geliştiricisi Liam Galvin, Help Net Security’ye söyledi.
“Bundan sonra hedeflediğimiz şeylerden bazıları, gelişmiş bir kullanıcı arayüzü, herkesin işlevselliğini ekleyebilmesi için bir eklenti mimarisi eklemek ve topluluk tarafından katkıda bulunabilecek yerleşik, aranabilir bir açık veritabanı eklemek; bunlar daha sonra Galvin, “sadece arama yaparak, IP adresi gibi birkaç temel parametreyi ayarlayarak ve bir düğmeye tıklayarak çalıştırın” diye tamamladı.
Reaper GitHub’dan indirilebilir.
Daha fazla kaynak: