Tsunami - Googleのオープンソース多目的ネットワークセキュリティスキャナー
(github.com)-
小さな脆弱性からRCE(Remote Code Execution)のような高リスク脆弱性まで、すべて検出
-
高い信頼性と最小限の誤検知率
-
スケーリングしやすく、高速で、システムを妨げないスキャナーを作ることが目標
-
実装しやすいプラグイン構造により、さまざまなセキュリティスキャナーを追加可能
-
現在公開されているプラグイン
→ Nmap Port Scanner
→ WordPress Exposed Installation Page Detector
→ Exposed Hadoop Yarn ResourceManager API Detector
→ Exposed Jupyter Notebook Detector
→ Exposed Jenkins UI Detector
→ Ncrack Weak Credential Detector
1件のコメント
(セキュリティ)検証の津波…!