Google OSSのTsunamiを試してみた

概要

  • Googleが出した脆弱性チェックツール「Tsunami」を試してみました。
  • スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。
  • セットアップは5分ぐらいで終わります。スキャンには15分ぐらいかかりました。結果のjsonファイルを見ると発見された脆弱性が記載されています。

Tsunamiに関する文字の説明はこちら

余談

Googleのページが消えてます。。。。やはり名前が問題になったのだろうか。。。

2020/7/1 追記

Tsunami Early Warning Systemという意図だったようなのです。名前はそのまま続行しそうです。

https://www.publickey1.jp/blog/20/tsunamiissue.html

コメントを残す