软件简介

Gryffin 是雅虎开发的一个大规模 Web 安全扫描平台。它不是另外一个扫描器，其主要目的是为了解决两个特定的问题 —— 覆盖率和伸缩性。

该平台采用 Go 语言开发，依赖：

1. Go

2. PhantomJS, v2

3. Sqlmap (for fuzzing SQLi)

4. Arachni (for fuzzing XSS and web vulnerabilities)

5. NSQ ,

6. running lookupd at port 4160,4161

7. running nsqd at port 4150,4151

8. with --max-msg-size=5000000

9. Kibana and Elastic search, for dashboarding

10. listening to JSON over port 5000

11. Preconfigured docker image available in https://hub.docker.com/r/yukinying/elk/