Greyhound

Greyhound 是一款专为现代网络和云环境设计的持续性人工智能安全扫描工具。它采用一个由人工智能驱动的“白帽”对手，通过模拟真实攻击者的发现、指纹识别和安全的漏洞利用尝试等行为，自主探测您的攻击面。这种方法使其能够在恶意行为者之前持续发现新的子域名、服务和风险暴露。该平台通过基于严重性、可利用性和影响范围提供按影响排序的检测结果，过滤掉噪音，提供清晰、可操作的修复步骤，而不是一份令人不知所措的 CVE 列表。它的设计对开发者友好，可以无缝集成到现有的工作流程中。

如何使用 Greyhound

要使用 Greyhound，首先需要创建一个账户，并通过简单的一键式 DNS TXT 验证来确认您对域名的所有权。验证通过后，您可以配置并安排对您的 Web 应用程序、API 和云基础设施进行自动化的持续扫描。平台将开始发现资产并识别漏洞。随后，您可以审查经过优先级排序、按影响分级的检测结果，并利用提供的上下文和修复步骤快速解决问题。为了实现无缝集成，您可以使用 REST API 将 Greyhound 与您的 CI/CD 管道、Jira 等工单系统或 Slack 等通信工具连接起来，以实现扫描自动化和结果同步。

Greyhound 的核心功能

• AI 白帽对手：安全地自主模拟攻击者行为，探测您的数字资产表面。
• 持续资产发现：自动发现新的子域名、服务和潜在的风险暴露。
• 按影响排序的检测结果：根据严重性、可利用性和潜在影响对漏洞进行优先级排序，过滤掉噪音。
• API 与集成：提供 REST API，支持与 CI 管道、Jira、Slack 和自定义工作流集成。
• 趋势与覆盖范围可视化：通过 Grafana 风格的可视化图表跟踪风险状况随时间的变化，监控修复速度。
• 团队协作：支持邀请团队成员、共享报告以及为工程和 SOC 工作流导出检测结果。
• 一键式验证：通过 DNS TXT 验证确保扫描仅在自有域名上运行，保障安全。

Greyhound 的使用案例

Greyhound 非常适合希望实现安全流程自动化的开发和安全团队。它可用于对 Web 应用程序和 API 进行持续的漏洞评估，通过自动攻击面管理来跟踪数字资产，并可作为 CI/CD 管道中的部署前安全检查，以便在问题进入生产环境前及时发现。它也适用于需要证明安全覆盖范围并跟踪长期修复进度的组织。

Greyhound 的优势特点

Greyhound 的主要优势在于其由人工智能驱动、减少噪音的安全扫描方法。它提供具有高情景上下文、可操作的检测结果，使团队能够专注于真正重要的问题。其对开发者友好的设计和强大的 API 使其易于集成到 DevOps 工作流（DevSecOps）中。该平台具有可扩展性，提供从个人项目到大型企业的多种计划，可随您的组织一同成长，确保成本和性能的可预测性。

定价和计划

Greyhound 提供多种计划，并为年付提供 20% 的折扣：

• 基础版 (Basic Plan)：每月 4500 印度卢比。专为试用和个人项目设计，包括最多 10 个资产、2 个并发扫描、总计 500 次扫描、Web 应用程序扫描和基础漏洞检测。通过电子邮件和社区论坛提供支持。
• 专业版 (Pro Plan)：每月 9000 印度卢比。最适合小型团队，此计划支持最多 100 个资产、10 个并发扫描和无限次扫描。增加了高级 Web 和 API 扫描、主动侦察、自定义扫描配置、优先电子邮件支持、高级报告和团队协作工具。
• 企业版 (Enterprise Plan)：自定义定价（联系销售）。专为受监管组织和大型企业量身定制，提供自定义资产和并发限制、私有代理部署、SSO/SAML、审计日志、服务等级协议（SLA）和专属支持。