Google OSSのTsunamiを試してみた

Diary

概要

  • Googleが出した脆弱性チェックツール「Tsunami」を試してみました。
  • スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。
  • セットアップは5分ぐらいで終わります。スキャンには15分ぐらいかかりました。結果のjsonファイルを見ると発見された脆弱性が記載されています。

Tsunamiに関する文字の説明はこちら

余談

Googleのページが消えてます。。。。やはり名前が問題になったのだろうか。。。

2020/7/1 追記

Tsunami Early Warning Systemという意図だったようなのです。名前はそのまま続行しそうです。

セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ
Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなど...

Comments

タイトルとURLをコピーしました