谷歌曾宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。
与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪。
项目地址:
https://github.com/google/tsunami-security-scanner视频教程
https://www.youtube.com/watch?v=SMlWes1XnWw安装
1.依赖
nmap >= 7.80ncrack >= 0.7
2.启动一个可以被tusnami识别的易受攻击的应用程序,例如未经身份验证的Jupyter Notebook服务器。最简单的方法是使用 docker 映像:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''3.执行命令
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNTIwMjY3NA==&mid=2247484496&idx=1&sn=5b8a79252426f72a8051e6dc8d75539b&chksm=c163f34df6147a5b04c82809f0ec7b86707af22c3b9ecef8a7de64a177638a7cea99451fc697#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh