当前位置:云骑士 > 科技 > 新闻 > Google开源Tsunami漏洞扫描程序

Google开源Tsunami漏洞扫描程序

  • 时间:2020-07-11 10:34:50
  • 播放量:
  • 作者:Nott

Google已经开源了自己的内部漏洞扫描器,该扫描器旨在用于由成千上万个互联网连接系统组成的大规模企业网络中。

这家名为Tsunami的扫描仪于上个月由搜索巨头在GitHub上提供,尽管该扫描仪已在公司内部使用了一段时间。尽管它是开源的,漏洞扫描仪将不再是Google产品,而是由开源社区以与Kubernetes类似的方式进行维护。

尽管今天有数百种其他商业和开源漏洞扫描器可用,但Tsunami还是有所不同,原因是Google是在考虑到其他大型企业的情况下构建的。

该公司将漏洞扫描仪设计为具有高度适应性,Tsunami能够扫描多种设备类型,而无需为每个设备运行不同的扫描仪。

Google在博客中解释说,海啸在扫描系统时执行两步过程。

Google开源Tsunami漏洞扫描程序

第一步是侦查,在此期间,海啸会扫描公司网络中的开放端口。此后,它会测试每个端口并尝试识别在它们上运行的协议和服务,可以防止错误标记端口和测试设备的漏洞。

第二步涉及漏洞验证,在这里,Tsunami使用通过侦察收集的信息来确认确实存在漏洞。为此,漏洞扫描程序将执行完全正常的良性利用。漏洞验证模块还允许通过插件扩展Tsunami。

在发布时,Tsunami附带了针对暴露的敏感UI的检测器,该检测器可在Jenkins,Jypyter和Hadoop Yarn之类的应用程序中找到,并通过使用开源工具(例如ncrack)来检测协议和工具(包括SSH,FTP,RDP)使用的弱密码,从而提供弱凭证和MySQL。

Google计划在未来几个月内,通过增加更多的漏洞检测程序来进一步增强Tsunami的功能,这些漏洞类似于远程代码执行(RCE)。该公司还在研究其他几个新功能,这些功能将使漏洞扫描程序的引擎更强大,更易于使用和扩展。

相关视频
您的设备不支持googleplay服务00:50

您的设备不支持googleplay服务

不支持GooglePlay是由于GooglePlay服务安装失败,无法正常使用原因导致,可以在百度或者第三方应用商店搜索谷歌服务下载器下载安装。...
浏览:187962019-11-28
华为如何启用googleplay服务01:12

华为如何启用googleplay服务

在应用管理中显示系统进程查看是否有Google Play服务,Google服务框架,Google账号管理程序,Google Play商店,如果没有则表示系统本身缺少GMS核心框架,如果有...
浏览:133092019-11-22
google浏览器怎么设置主页00:30

google浏览器怎么设置主页

打开谷歌浏览器,点击右上方的三个点,弹出列表选择,点击设置,找到启动时,选择打开特定网页或一组网页,点击添加新网页,输入网页网址,点击添...
浏览:33012018-09-26
热搜视频

换一批

推荐视频

换一批

热门文章推荐

Copyright 2013-2020 云骑士(www.yunqishi.net) 版权所有 All Rights Reserved  粤ICP备15086669号