Google推出了可扩展的安全漏洞扫描程序Tsunami

安全运维派

文章来源：redeszone

Google发布了一个完全免费的工具，使我们能够执行高级安全扫描程序，其名称为Tsunami，旨在检测不同计算机上的关键漏洞。该漏洞扫描引擎将允许不同的组织保护其用户数据，此外，其源代码位于GitHub上，因此我们可以扩展其选项并添加新功能。您想了解有关海啸的一切吗？

在RedesZone中，我们多次谈到了执行网络扫描的不同工具，例如Angry IP Scanner，我们还拥有完整的Nmap教程，这是渗透测试的第一步。此外，我们曾多次讨论过最适合黑客入侵的漏洞扫描程序，甚至还讨论过BinaryEdge和Shodan。

网络犯罪分子已经自动化了利用漏洞的过程，因此，如果组织的蓝队没有自动化的工具来保护网络和计算机，那么他们很可能因为面对面不平等而无法面对它们。。应对新发布的严重漏洞的最后期限是数小时，这对拥有数千台连接到Internet的计算机的大型组织构成了挑战。在这些环境中，以全自动方式检测和解决安全漏洞至关重要。为了使检测质量非常高且快速，Google创建了Tsunami，这是一种可扩展的网络扫描引擎，能够检测关键漏洞。

Google利用GKE（Google Kubernetes引擎）引擎通过Tsunami扫描引擎连续扫描并保护您的计算机，该工具现已由Google发布，主要执行以下两项任务：

致谢：Tsunami采取的第一步是检测打开的端口，然后尝试识别目标主机上运行的协议，服务和其他软件。Tsunami利用强大的Nmap工具执行此任务，因为它只是我们可以使用的最佳网络，主机和开放端口扫描程序。具体来说，它利用了Nmap 7.80。
验证漏洞：Tsunami根据上面收集的信息，选择我们必须用来标识服务的所有插件。为了确认它确实存在，Tsunami运行了一个漏洞利用程序以查看它是否确实有效。

在Google在GitHub上发布的此初始版本中，Tsunami集成了针对暴露的UI（例如Jenkings，Jupyter和Hadoop Yarn）的检测器，我们还可以对工作负载进行编程或执行系统命令。它还负责检测SSH，FTP，RDP，MySQL等典型服务中的弱凭据，为此，它使用ncrack工具，特别是使用Ncrack 0.7。

我们建议您访问GitHub上的Google Tsunami项目，在其中可以找到所有详细信息，并且可以完全免费下载此工具。在官方文档中，我们拥有轻松，快速地从Docker使用它的一切必要条件，此外，我们还在GitHub上有一个Tsunami插件项目，它们是分开的，因此是所有插件的集中存储库。

微信公众号文章素材之分割线大全

推荐阅读

*一文搞懂什么是 vlan、三层交换机、网关、DNS、子网掩码、MAC地址

*思科（Cisco）路由器和交换机重大漏洞：可被控制或导致瘫痪

*ImmuniWeb发布暗网数据泄露监测工具