Minion — платформа тестирования безопасности Mozilla

Minion — это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.

Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML.

Он состоит из трех проектов umbrella:

Minion Frontend,Python , angular.js и Bootstrap, который предоставляет интерфейс HTML для аутентификации и авторизации пользователей, управления сайтами, запуска сканирования и отчетов.

Minion Backend, Python, Flask и Twisted-based, которые предоставляют API для Minion Frontend и действуют как посредник между интерфейсом и внешними инструментами безопасности

Minion VM, хранилище cпособо установки, позволяющих быстро установить Minion либо через Vagrant, либо Docker

Функциональность

Minion имеет ограниченную функциональность сканирования, изначально встроенную в себя. Вместо этого он опирается на большое количество ранее существовавших инструментов с открытым исходным кодом и коммерческого сканирования. Эти плагины включают:

Minion ZAP, в котором используется OWASP Zed Attack Proxy
Minion Nmap, используя сетевой сканер Nmap
Minion Skipfish, используя инструмент разведки Skipfish
Minion SSLyze, используя сканер SSLyze TLS
Minion SSL, который использует сканер sslscan TLS

Вы можете скачать Minion здесь:

Back-end: minion-backendv0.3.zip
Front-end: minion-frontend-v0.4.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *