Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.

Для этого функционала он позволяет разработчикам сканировать с помощью самых разных инструментов безопасности, используя простой интерфейс на основе HTML.

Он состоит из трех проектов umbrella:

Minion Frontend,Python , angular.js и Bootstrap, который предоставляет интерфейс HTML для аутентификации и авторизации пользователей, управления сайтами, запуска сканирования и отчетов.

Minion Backend, Python, Flask и Twisted-based, которые предоставляют API для Minion Frontend и действуют как посредник между интерфейсом и внешними инструментами безопасности

Minion VM, хранилище cпособо установки, позволяющих быстро установить Minion либо через Vagrant, либо Docker

Функциональность

Minion имеет ограниченную функциональность сканирования, изначально встроенную в себя. Вместо этого он опирается на большое количество ранее существовавших инструментов с открытым исходным кодом и коммерческого сканирования. Эти плагины включают:

Minion ZAP, в котором используется OWASP Zed Attack Proxy

Minion Nmap, используя сетевой сканер Nmap

Minion Skipfish, используя инструмент разведки Skipfish

Minion SSLyze, используя сканер SSLyze TLS

Minion SSL, который использует сканер sslscan TLS

Вы можете скачать Minion здесь:

Back-end: minion-backendv0.3.zip

Front-end: minion-frontend-v0.4.zip