Frayをインストールし、1コマンドを実行するだけで完全なセキュリティレポートを取得。偵察、WAF検出、脆弱性テスト、バイパス、堅牢化を自動で実行。
pip install fray && fray go https://your-target.com
偵察からバイパス、堅牢化まで — Frayは完全なオフェンシブセキュリティワークフローをカバーします。
LLM生成ペイロードがリアルタイムで適応。WAFプローブ → 生成 → テスト → 変異 → 再試行。OpenAI、Anthropic、ローカルモデル対応。
Cloudflare、Akamai、AWS WAF、Azure Front Door、Imperva、Sucuri、Barracuda、F5他17種 — シグネチャ、異常、ハイブリッドモード対応。
TLS、DNS、サブドメイン、CORS、パラメータ、JavaScript解析、API検出、管理パネル、WAFインテル — すべてワンコマンドで。
エンコーディング、大文字小文字変換、NULLバイト、Unicode正規化、コメント挿入、二重エンコーディング等 — WAFごとに自動変異。
セキュリティヘッダーをA-Fでグレーディング。OWASP Top 10設定ミスチェック。Nginx、Apache、Cloudflare Workers用修正スニペット付き。
Claude Desktop、Claude Code、ChatGPT、CursorからAIエージェントとしてFrayを使用。完全なModel Context Protocol統合。
fray go — Vibe Securityをワンコマンドで。ターゲットを指定するだけでFrayが適応:偵察 → 検出結果を分類 → 脆弱性モジュール選択 → テスト → レポート。設定不要。
クロール → パラメータ検出 → ペイロード注入 → リフレクション検出。スマートモードがターゲットに最適なカテゴリを自動選択。
HackerOneまたはBugcrowdからスコープを自動取得し、対象ターゲットを一括テスト。並行処理数とステルス設定可能。
NVD、CISA KEV、ExploitDB、Nuclei、セキュリティRSSから新規CVEを自動検出。分類、ペイロード変換、重複排除、DB追加。
HTML、JSON、SARIF(GitHub Securityタブ)、Markdown、AI最適化出力。Slack、Discord、Teams向けWebhook通知。
CL.TE、TE.CL、TE.TEデシンク攻撃を差分タイミング分析で検出。リバースプロキシ設定ミスのクリティカルな検出。
21コマンド — でもほとんどのユーザーに必要なのは1つだけ。
fray go <url>
アダプティブガイドパイプライン:偵察 → WAF検出 → スマート脆弱性テスト → バイパス → HTMLレポート。Frayが検出結果に基づいてテスト内容を決定。設定不要。
fray go を使うだけ。すべて自動で処理します。| コマンド | 機能 | 使用場面 |
|---|---|---|
| fray auto | 固定パイプライン:偵察 → スキャン → AIバイパス | CI/CD自動スキャン |
| fray detect | 25 WAFベンダーのフィンガープリント(シグネチャ/異常/ハイブリッド) | WAFの素早い特定 |
| fray recon | 27チェック:TLS、DNS、サブドメイン、CORS、パラメータ、JS、API、管理パネル | ターゲットプロファイリング |
| fray test | 27カテゴリ4,064ペイロードをアダプティブスロットリングで実行 | 既知のインジェクションポイント、幅広いカバレッジ |
| fray scan | クロール → パラメータ検出 → ペイロード注入 → リフレクション検出 | 未知のアプリ、インジェクションポイント探索 |
| fray harden | セキュリティヘッダーA-Fグレード+OWASP Top 10設定ミスチェック+修正スニペット | 防御姿勢レビュー |
| コマンド | 機能 |
|---|---|
| fray bypass | 5フェーズWAF回避スコアラー+変異フィードバックループ |
| fray ai-bypass | LLM生成ペイロード:WAFプローブ → 生成 → テスト → 変異 |
| fray agent | 自己改善ペイロードエージェント — 実行ごとに賢くなる |
| fray bounty | HackerOne/Bugcrowdスコープ自動取得 → ターゲット一括テスト |
| fray smuggle | HTTPリクエストスマグリング:CL.TE、TE.CL、TE.TEデシンク検出 |
| fray validate | ブルーチームWAF設定検証(A-Fグレーディング) |
| fray explain | CVEとスキャン結果の平易な説明 |
| fray cve-payload | CVEペイロードミューテーター+対話型ラボ |
| fray feed | 脅威インテルフィード:CVE自動検出 → ペイロード変換 |
| fray evolve | 進化的ペイロード最適化 — 変異+選択 |
| fray csp | CSP深層分析:パース → グレーディング → バイパスベクトル → PoC |
| fray diff | 2つのスキャン結果を比較 — CI/CDリグレッションゲート |
| fray graph | ビジュアル攻撃サーフェスツリー |
| fray osint | WHOIS、メール、GitHub org、タイポスクワッティング検出 |
どのバイパスコマンドを使うべきか? 比較ガイドを見る →
pip install fraybrew install fraysudo apt install fraywinget install frayまたはPowerShellで: pip install fray
スキャン、テスト、バイパス、検出、堅牢化 — すべてエディタから。HTMLレポート+インライン診断。
NEWuses: dalisecurity/fray@v3 をワークフローに追加。PR自動コメント付き。
Claude Desktop、Claude Code、ChatGPT、Cursor用14ツール。AIにセキュリティスキャンを依頼。
LIVE実際のCVE、バグバウンティレポート、WAFバイパス研究、コミュニティソースから厳選。
1,209ペイロード — DOM、フレームワーク固有、WAFバイパス、エンコーディング、非同期、SVG、MathML
248ペイロード — ブラインド、タイムベース、エラーベース、スタック、UNION、WAFバイパス
200ペイロード — Unix/Windows、リバースシェル、OOB、ワイルドカードバイパス
370ペイロード — ジェイルブレイク、システムプロンプト抽出、エンコーディングバイパス
122ペイロード — クラウドメタデータ、DNSリバインディング、プロトコルスマグリング
122ペイロード — Jinja2、Freemarker、Twig、Mako、EJS、Pug、Velocity
Frayは無料、オープンソース、MITライセンスです。数秒でインストールして、WAFが見逃すものを見つけましょう。