已归档 格兰芬(测试版) Gryffin是一个大规模的Web安全扫描平台。 它不是另一台扫描仪。 编写该文档是为了解决现有扫描仪的两个特定问题:覆盖范围和规模。 更好的覆盖率意味着更少的假阴性。 固有的可伸缩性转化为扫描功能,并支持大型弹性应用程序基础结构。 简而言之,通过简单的水平缩放即可扫描今天的1000个应用程序到明天的100,000个应用程序。 覆盖范围 覆盖范围有两个维度-一个在爬行过程中,另一个在模糊测试中。 在爬网阶段,覆盖率意味着能够找到尽可能多的应用程序占用空间。 在扫描阶段或模糊测试期间,这意味着能够深入测试应用程序的每个部分是否存在一组应用漏洞。 检索范围 如今,大量