Fray
活跃·★ 53·NOASSERTION·更新于 2026-03-17
★ 宝藏工具★ 安全与合规
Fray是一个开源的WAF安全测试工具包,集扫描、检测、测试和报告功能于一体。
Fray是一个开源的WAF安全测试工具包,旨在为安全专业人员提供完整的测试工作流程,涵盖自动化爬网、参数发现、payload注入和报告生成。与静态payload集合不同,Fray提供了一种动态的扫描方法,能够检测WAF并使用24个OWASP类别的5500多个payload进行测试。
#WAF#安全测试#漏洞扫描器#渗透测试#侦察#Payload注入#漏洞赏金#开发安全运维
01
功能特性
01自动化攻击面映射:爬取目标,发现注入点,并测试payload是否反射。
02全面的侦察:执行21项自动化检查,包括参数发现、JS端点提取和API发现。
03自适应Payload测试:'智能'模式根据检测到的技术栈推荐payload。
04WAF检测与绕过:识别25个WAF厂商并生成潜在的绕过策略。
05CI/CD集成与报告:支持用于GitHub安全选项卡的SARIF输出、用于CI/CD管道的JSON输出以及HTML/Markdown报告。
02
兼容性
Python
运行时
已通过文档验证
03
快速开始
1
$ pip install fray
04
使用场景
↳漏洞赏金猎人:发现隐藏参数、旧端点,绕过WAF并提交报告。
↳渗透测试员:执行全面的侦察和自动化扫描,生成可提交给客户的HTML报告。
↳蓝队:验证WAF规则并在配置更改后进行回归测试。
↳开发安全运维:将Fray集成到CI/CD管道中进行WAF测试,在发现绕过时使构建失败。
05
同类工具
相关搜索
评论
登录后发表评论
- SSage Garcia2026年4月24日
Source via MCP is exactly the right abstraction. Would recommend for solid use cases.
- PPhoenix White2026年3月17日
Source via MCP is exactly the right abstraction. Works reliably in production environments.
- Spencer Chen2026年3月2日
Integrates cleanly into lightweight workflows. Would recommend for lightweight use cases.