Google OSSのTsunamiを試してみた

概要#

• Googleが出した脆弱性チェックツール「Tsunami」を試してみました。

• スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。
• セットアップは5分ぐらいで終わります。スキャンには15分ぐらいかかりました。結果のjsonファイルを見ると発見された脆弱性が記載されています。

Tsunamiに関する文字の説明はこちら。

余談#

Googleのページが消えてます。。。。やはり名前が問題になったのだろうか。。。

2020/7/1 追記#

Tsunami Early Warning Systemという意図だったようなのです。名前はそのまま続行しそうです。

セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ publickey1.jp

Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなど...