Gryffin является одной из лучших разработок компании Yahoo. Формально это сканер, который способен проанализировать веб-приложение и выявить не только, заражено оно или нет, но и предоставить возможные проблемы в уязвимости.
Gryffin создан на основе фреймворка PhantomJS, Sqlmap,Arachni, Kibana и других технологий сканирования. В совокупности эти инструменты дают неплохой инструмент для тестирования.
Высокая скорость, простата использования и открытый исходный код — то что так нравится многим разработчикам. Исходный код был выложен на GitHub, в будущем его обещают также пополнять и обновлять инструментарий, Yahoo не собирается бросать разработку Gryffin.
Компания уже работает над улучшением симуляции мобильных браузеров и улучшает платформу для более простой и удобной разретки. Возникает вопрос, как при столь мощных инструментах для тестирования, компания несколько дней распространяла зараженную рекламу и не могла обнаружить свой собственный взлом?