安基网 首页 资讯 安全报 查看内容

Google开源了漏洞扫描系统Tsunami,可在GitHub上下载

2020-7-12 13:46| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Google作为一家超大型公司,其内部使用的各种系统在设计时必然也是按照企业级的规模以及要求来设计的,而最近他们开源的内部漏洞扫描系统Tsunami理所当然的也是如此。Google早在上个月就已经在这套Tsunami扫描系统放到GitHub上面了,不过在此次前Google其实已经在内部使用了一段时间了。而现在Tsunami ...

Google作为一家超大型公司,其内部使用的各种系统在设计时必然也是按照企业级的规模以及要求来设计的,而最近他们开源的内部漏洞扫描系统Tsunami理所当然的也是如此。

Google早在上个月就已经在这套Tsunami扫描系统放到GitHub上面了,不过在此次前Google其实已经在内部使用了一段时间了。而现在Tsunami开源了,意味着它不再是Google的产品,并且将会由开源社区以类似管理Kubernetes(一个样由Google开发使用并且开源的容器技术内应用管理系统)的方式来打理。

虽然说现在市面上有数以百计的商业及开源漏洞扫描系统可供使用,但是Tsunami的不同之处在于它的设计初衷就是以大型企业为使用对象的。

因此Google当初给予了Tsunami非常高的适应性,使它可以在一系列不同类型的装置上进行扫描而不需要额外的扫描器。

Google表示Tsunami在扫描系统时会执行两个步骤。首先是侦查,在此期间,Tsunami会扫描公司网络中的开放端口。之后,它会测试每个端口并尝试识别在它们上运行的协议和服务,来预防因错误标记端口和测试设备所造成的假漏洞。

第二步是漏洞验证。在这里Tsunami使用通过侦察收集的信息来确认漏洞是否确实存在。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。

在发布时,Tsunami附带了针对暴露的敏感UI的检测器,它可以在Jenkins,Jypyter和Hadoop Yarn等应用程序中找到,并通过使用例如ncrack等的开源工具来检测协议和工具如SSH、FTP、RDP和MySQL中的弱密码。




友情提醒:以上链接来自互联网,请注意风险!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6848067064113037831/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
58彩票网计划群 快钱彩票计划群 通博彩票计划群 W彩票计划群 福布斯彩票计划群 8828彩票计划群 幸运时时彩 彩票监察计划群 58彩票网计划群 上海11选5走势