概要
- Googleが出した脆弱性チェックツール「Tsunami」を試してみました。
- スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。
- セットアップは5分ぐらいで終わります。スキャンには15分ぐらいかかりました。結果のjsonファイルを見ると発見された脆弱性が記載されています。
Tsunamiに関する文字の説明はこちら。
余談
Googleのページが消えてます。。。。やはり名前が問題になったのだろうか。。。
2020/7/1 追記
Tsunami Early Warning Systemという意図だったようなのです。名前はそのまま続行しそうです。
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ
Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなど...
www.publickey1.jp
コメント