Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.
Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML.
Он состоит из трех проектов umbrella:
Minion Frontend,Python , angular.js и Bootstrap, который предоставляет интерфейс HTML для аутентификации и авторизации пользователей, управления сайтами, запуска сканирования и отчетов.
Minion Backend, Python, Flask и Twisted-based, которые предоставляют API для Minion Frontend и действуют как посредник между интерфейсом и внешними инструментами безопасности
Minion VM, хранилище cпособо установки, позволяющих быстро установить Minion либо через Vagrant, либо Docker
Функциональность
Minion имеет ограниченную функциональность сканирования, изначально встроенную в себя. Вместо этого он опирается на большое количество ранее существовавших инструментов с открытым исходным кодом и коммерческого сканирования. Эти плагины включают:
Minion ZAP, в котором используется OWASP Zed Attack Proxy
Minion Nmap, используя сетевой сканер Nmap
Minion Skipfish, используя инструмент разведки Skipfish
Minion SSLyze, используя сканер SSLyze TLS
Minion SSL, который использует сканер sslscan TLS
Вы можете скачать Minion здесь:
Back-end: minion-backendv0.3.zip
Front-end: minion-frontend-v0.4.zip
