Google漏洞扫描系统——Tsunami
2022-8-15 11:6:8 Author: 小杰安全(查看原文) 阅读量:15 收藏

谷歌曾宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。

与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪。

项目地址:

https://github.com/google/tsunami-security-scanner

视频教程

https://www.youtube.com/watch?v=SMlWes1XnWw

安装

1.依赖

nmap >= 7.80ncrack >= 0.7

2.启动一个可以被tusnami识别的易受攻击的应用程序,例如未经身份验证的Jupyter Notebook服务器。最简单的方法是使用 docker 映像:

docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''

3.执行命令

bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNTIwMjY3NA==&mid=2247484496&idx=1&sn=5b8a79252426f72a8051e6dc8d75539b&chksm=c163f34df6147a5b04c82809f0ec7b86707af22c3b9ecef8a7de64a177638a7cea99451fc697#rd
如有侵权请联系:admin#unsafe.sh