其他
Google推出了可扩展的安全漏洞扫描程序Tsunami
Google发布了一个完全免费的工具,使我们能够执行高级安全扫描程序,其名称为Tsunami,旨在检测不同计算机上的关键漏洞。该漏洞扫描引擎将允许不同的组织保护其用户数据,此外,其源代码位于GitHub上,因此我们可以扩展其选项并添加新功能。您想了解有关海啸的一切吗?在RedesZone中,我们多次谈到了执行网络扫描的不同工具,例如Angry IP Scanner,我们还拥有完整的Nmap教程,这是渗透测试的第一步。此外,我们曾多次讨论过最适合黑客入侵的漏洞扫描程序,甚至还讨论过BinaryEdge和Shodan。网络犯罪分子已经自动化了利用漏洞的过程,因此,如果组织的蓝队没有自动化的工具来保护网络和计算机,那么他们很可能因为面对面不平等而无法面对它们。。应对新发布的严重漏洞的最后期限是数小时,这对拥有数千台连接到Internet的计算机的大型组织构成了挑战。在这些环境中,以全自动方式检测和解决安全漏洞至关重要。为了使检测质量非常高且快速,Google创建了Tsunami,这是一种可扩展的网络扫描引擎,能够检测关键漏洞。文章来源:redeszone
致谢:Tsunami采取的第一步是检测打开的端口,然后尝试识别目标主机上运行的协议,服务和其他软件。Tsunami利用强大的Nmap工具执行此任务,因为它只是我们可以使用的最佳网络,主机和开放端口扫描程序。具体来说,它利用了Nmap 7.80。 验证漏洞:Tsunami根据上面收集的信息,选择我们必须用来标识服务的所有插件。为了确认它确实存在,Tsunami运行了一个漏洞利用程序以查看它是否确实有效。
推荐阅读
*一文搞懂什么是 vlan、三层交换机、网关、DNS、子网掩码、MAC地址
*思科(Cisco)路由器和交换机重大漏洞:可被控制或导致瘫痪