谷歌曾宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。
与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪。
项目地址:
https://github.com/google/tsunami-security-scanner
视频教程
https://www.youtube.com/watch?v=SMlWes1XnWw
安装
1.依赖
nmap >= 7.80
ncrack >= 0.7
2.启动一个可以被tusnami识别的易受攻击的应用程序,例如未经身份验证的Jupyter Notebook服务器。最简单的方法是使用 docker 映像:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''
3.执行命令
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"