На днях, компания Yahoo! выложила исходный код сканера Gryffin. На данный момент проект находится в стадии beta. Сканер базируется на Go и JavaScript и призван помочь тестировщикам и системным администраторам в нелегком деле поиска уязвимостей. Сканируя URL на предмет вредоносного контента, Gryffin также умеет находить распространенные уязвимости, вроде SQL инъекций или XSS.
Краулер корректно работает с дубликатами, то есть не сканирует одни и те же страницы несколько раз, вместо этого он предварительно сравнивает их содержимое. Кроме того Gryffin использует PhantomJS для работы с DOM и ренедеринга JavaScript-приложений на стороне клиента.
Также платформа поддерживает шину NSQ, Sqlmap, Arachni, Kibana, Elastic search и предполагает подключение собственных инструментов для тестирования.