Minion é uma estrutura de testes de segurança construída pela Mozilla para preencher a lacuna entre desenvolvedores e testadores de segurança. Para isso, ele permite que os desenvolvedores digitalizem com uma grande variedade de ferramentas de segurança, usando uma simples interface baseada em HTML.
Minion - Mozilla Security Testing Framework
Consiste em três projetos de guarda-chuva:
Minion Frontend, um site Python, angular.js e baseado em Bootstrap que fornece uma interface HTML para autenticar e autorizar usuários, gerenciar sites, iniciar varreduras e relatar problemas
Minion Backend, um backend baseado em Python, Flask e Twisted que fornece uma API para o Frontend do Minion e atua como intermediário entre o frontend e ferramentas de segurança externas
Minion VM, um repositório de receitas para permitir instalações rápidas de Minion, seja via Vagrant ou Docker
Funcionalidade
Minion tem uma funcionalidade de digitalização limitada incorporada em si. Em vez disso, ele depende da grande variedade de ferramentas pré-existentes de código aberto e de varredura comercial. Esses plugins incluem:
Minact ZAP, que utiliza o OWASP Zed Attack Proxy
Minion Nmap, utilizando o scanner de rede Nmap
Minion Skipfish, utilizando a ferramenta de reconhecimento Skipfish
Minion SSLyze, utilizando o scanner SSLyze TLS
Minion SSL, que usa o scanner sslscan TLS
Nenhum comentário:
Postar um comentário