概要
- Googleが出した脆弱性チェックツール「Tsunami」を試してみました。
- スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。
- セットアップは5分ぐらいで終わります。スキャンには15分ぐらいかかりました。結果のjsonファイルを見ると発見された脆弱性が記載されています。
Tsunamiに関する文字の説明はこちら。
余談
Googleのページが消えてます。。。。やはり名前が問題になったのだろうか。。。
![](https://blog.teraren.com/wp-content/uploads/2020/06/image-39-1024x671.png)
2020/7/1 追記
Tsunami Early Warning Systemという意図だったようなのです。名前はそのまま続行しそうです。
![](https://www.publickey1.jp/2020/tsunami_issue01.gif)
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ
Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなど...
Comments