如何搭建企业自己的扫描器(一)谷歌 Tsunami(海啸)

最新推荐文章于 2024-03-20 09:40:47 发布
最新推荐文章于 2024-03-20 09:40:47 发布
阅读量962 收藏
点赞数
分类专栏: 安全 工具 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/113770147
版权
安全 同时被 2 个专栏收录
58 篇文章 17 订阅
订阅专栏
工具
29 篇文章 3 订阅
订阅专栏

文章目录

为了不重复造轮子,我们需要一个开源插件,这里选用谷歌 Tsunami(海啸)扫描器,Apache-2.0 License,随便你怎么造。

Tsunami介绍

背景

看看谷歌的背景介绍
When security vulnerabilities or misconfigurations are actively exploited by attackers, organizations need to react quickly in order to protect potentially vulnerable assets. As attackers increasingly invest in automation, the time window to react to a newly released, high severity vulnerability is usually measured in hours. This poses a significant challenge for large organizations with thousands or even millions of internet-connected systems. In such hyperscale environments, security vulnerabilities must be detected and ideally remediated in a fully automated fashion. To do so, information security teams need to have the ability to implement and roll out detectors for novel security issues at scale in a very short amount of time. Furthermore, it is important that the detection quality is consistently very high. To solve these challenges, we created Tsunami - an extensible network scanning engine for detecting high severity vulnerabilities with high confidence in an unauthenticated manner.
总结:Tsunami是一个可扩展的网络扫描器,以未授权方式对高危漏洞进行高可信扫描。

特点和初衷

谷歌开发Tsunami的特点和初衷如下:
1、Tsunami支持手动管理小漏洞集,即扫自己想要扫的;
2、Tsunami用来检测常常会被黑客拿来使用的高危漏洞,如rce这类漏洞;
3、Tsunami的扫描结果具有高准确性和低假阳性的特点;
4、Tsunami的扫描器很容易被实现;
5、Tsunami容易扩张,执行速度快,扫描不具侵略性。

工作机制

在这里插入图片描述

如上流程图,Tsunami工作流程分为两个阶段:

服务探测

探测端口、端口协议、运行在主机上的软件信息,具体如下:

  • open ports
  • protocols
  • network services & their banners
  • potential software & corresponding version

服务探测阶段又分为如下两个阶段:

1、端口扫描阶段,顾名思义,就是端口扫描,并识别相关端口协议或者基本软件服务,输出PortScanReport。扫描工具使用的是nmap或者masscan,也是以一种插件tsunami-security-scanner-plugins 的形式存在。

2、指纹识别阶段,该阶段主要是结合端口扫描阶段的信息进行二次扫描,如目标主机使用nginx反向代理在相同的TCP端口443上建立了多个web应用程序。端口扫描阶段只能识别出443端口开了nginx服务,但是指纹识别阶段就可以通过web相关指纹识别出不同的web应用,像 /blog 是 WordPress 的指纹, /forum 是 phpBB 的指纹。

服务探测阶段会生成ReconnaissanceReport用于漏洞检测。

漏洞检测

在第一步的基础上,根据识别出来的的信息,检测与该信息有关的漏洞。目前海啸还不支持动态加载插件和多语言插件,不过以后会支持。

5wimming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌Tsunami(海啸)扫描器搭建扩展使用教程
墨痕诉清风的博客
08-01 545
Tsunami是一个可扩展的网络扫描器,以未授权方式对高危漏洞进行高可信扫描。支持手动管理小漏洞集,即扫自己想要扫的检测常常会被黑客拿来使用的高危漏洞,如rce这类漏洞扫描结果具有高准确性和低假阳性的特点容易扩张,执行速度快,扫描不具侵略性其中 tsunami-security-scanner-plugins/google/build/plugins/* 为扫描插件所在目录,每个插件为一个jar包,默认插件如下。
web漏洞扫描工具_GoogleTsunami 高性能网络安全漏洞扫描工具
weixin_39993454的博客
12-10 477
为什么要使用Tsunami在WEB应用广泛流行的时代,网络安全一直以来备受关注,网络安全通常作为独立部门承担着网络安全防护的职能。但是长期以来也未能完全消除来自外部的网络攻击和威胁。网络安全漏洞往往被攻击者利用,严重的影响着公司以及个人的利益和荣誉。随着攻击者越来越多地使用自动化工具,对新发布的高危严重漏洞作出反应的时间窗口通常以小时为单位。这对拥有数千甚至数百万互联网连接系...
安全扫描工具_Tsunami:强大的通用网络安全扫描工具
weixin_39981093的博客
12-04 584
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的插件系统来给安全社区提供基本的漏洞扫描功能,所有公开可用的Tsunami插件都托管在一个独立的google/tsunami-security-scanner-plugins安全扫描插件库中。...
tsunami-security-scanner:Tsunami是具有可扩展插件系统的通用网络安全扫描程序,可用于以高置信度检测高严重性漏洞
02-26
海啸 Tsunami是具有可扩展插件系统的通用网络安全扫描程序,用于以高置信度检测高严重性漏洞。 要了解有关海啸的更多信息,请访问我们的。 海啸严重依赖其插件系统来提供基本的扫描功能。 所有公开可用的Tsunami插件都托管在单独的存储库中。 当前状态 目前,Tsunami已发布在“ pre-alpha”版本中,供开发人员预览。 海啸项目目前正在积极开发中。 不要期望将来会有重大的API更改。 快速开始 为了快速开始海啸扫描, 传统安装 安装以下必需的依赖项: nmap >= 7.80 ncrack >= 0.7 启动可被Tsunami识别的易受攻击的应用程序,例如未经身份验证的Jupyter Notebook服务器。 最简单的方法是使用docker映像: docker run --name unauthenticated-jupyter-notebook -p 8888:88
霸榜Github第一!谷歌重磅开源的“海啸”,我服了
weixin_47083537的博客
07-17 259
最近,谷歌专门为大型企业网络开源了一个漏洞扫描神器,主要用于数千个甚至数百万个物联网组成的企业系统。为了让大家放心使用,谷歌已经将“海啸”用于内部使用一个月之久了。 不过,“海啸”并非是谷歌官方的产品,而是由开源社区来维护,有点类似于Kubernetes。 “海啸”是如何运行的? 市场上已经有数百种类似的商业或开源的漏洞扫描器,但“海啸”和这些漏洞扫描器不同的是,它是专门为类似谷歌这样规模的企业构建的,诸如网络管理的企业,这些网络包括数十万台的服务器、工作站,网络设备和连接到互联网的物联网设备。 谷歌表示
Tsunami Dataset海啸数据集-数据集
03-12
标题中的“Tsunami Dataset海啸数据集”指出这是一个专门针对海啸事件的数据集合,而描述则进一步解释了这个数据集的内容和覆盖范围。 “全球历史海啸数据库”揭示了这个数据集的历史跨度,从公元前2100年至今,...
Tsunami Escape 海啸逃生 Unity逃脱策略游戏项目源码C#
02-28
Tsunami Escape 海啸逃生 Unity逃脱策略游戏项目源码C# 支持Unity版本2018.3.5f1及以上 找到逃离海啸的方法。 商品描述 找到逃离海啸的方法。 每个级别都是一个挑战。你准备好接受它了吗?尝试管理所有这些。 主要...
Java_海啸是一个通用的网络安全扫描器,具有可扩展的插件系统,用于检测高可信度的高严重性漏洞.zip
最新发布
05-22
海啸扫描器的工作原理基于网络爬虫技术,它可以自动遍历指定的网络资源,例如网站、API或其他网络服务,同时执行一系列的安全检查。这些检查可能包括SQL注入、跨站脚本(XSS)、不安全的加密、权限绕过等常见安全...
海啸「Cloud Tsunami」-crx插件
03-10
将云海啸嵌入任何网页。 支持语言:English
Google 宣布开源漏洞扫描系统 Tsunami
llawliet0001的专栏
07-28 286
导读 谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。 谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品,而是由开源社区以类似于管理 Kubernetes(另一种谷歌内部工具)的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作,并鼓励安全界在 Tsunami 之上创建和共享新的探
谷歌开源漏洞扫描器海啸”,专为大型企业服务
weixin_45727359的博客
07-10 761
编译:奇安信代码卫士团队谷歌开源了一款漏洞扫描器,名为“海啸(Tsunami)”,专用于由数千个甚至是数百万个联网系统组成的大型企业网络。该漏洞扫描器最初在谷歌内部使用,上个月在 Gi...
如何搭建企业自己的扫描器(三)Tsunami 编写插件
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
02-23 718
1、如何搭建企业自己的扫描器(一)谷歌 Tsunami(海啸) 2、如何搭建企业自己的扫描器(二)Tsunami 使用 从上面的教程中知道,tsunami扫描命令为: java -cp "./tsunami-security-scanner/main/build/libs/tsunami-main-0.0.4-SNAPSHOT-cli.jar:/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/*" \
黑客组织利用“谷歌扫描器”寻找网站漏洞
Linhanshi Blog
02-23 1390
新闻来源:新浪科技知名的计算机黑客组织Cult of the Dead Cow(以下简称CDC)周五表示,该组织计划提供一个软件工具,利用该软件工具,人们可以通过谷歌对其它网站进行扫描,寻找这些网站的安全漏洞。CDC组织称,这个软件工具名为“谷歌扫描器”(Goolag Scanner),它是一名黑客的杰作,这名黑客使用的名字是“Johnny I Hack Stuff”,该软件工具可以在其网站上免费
Google发布免费网络安全扫描工具
为祖国健康工作50年
03-20 173
Google公司于周五发布了一款称为“Skipfish”的自动Web安全扫描程序,以降低用户的 在线安全威胁。 Google 工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和 Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipf ish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度...
Google Web应用程序安全扫描工具-skipfish (1.41 beta)
leeeryan
01-12 1200
<br /> skipfish是一款免费、开源、Web应用程序安全检测工具。skipfish主要特点: — 速度快:Skipfish完全由C编写,高度优化的HTTP处理能力以及最低的CPU占用,它每秒钟可以轻松处理2000个请求;— 使用简单:采用启发式扫描技术,主持多种Web架构。具备自动学习能力,字典动态创建,表单自动完成等功能。— 前沿安全逻辑算法:性能高、误报率低。<br />skipfish支持Linux, FreeBSD 7.0+, MacOS X, 和 Windows (Cygwin) 环境
探索GoogleTsunami安全扫描器:强大的网络漏洞检测工具
gitblog_00090的博客
03-20 421
探索GoogleTsunami安全扫描器:强大的网络漏洞检测工具 tsunami-security-scannerTsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high ...
nmap扫描失败_谷歌开源的漏洞扫描引擎tsunami
weixin_39690963的博客
12-23 551
tsunami谷歌的一个开源漏洞扫描及验证漏洞引擎,该引擎依赖组件完成漏洞扫描及验证。 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪(需要自己写组件支持)。Tsunami...
tsunami:一种基于UDP协议的快速传输
记录创业路上的一些想法
05-28 7598
一. 需求      最近在做数据库迁移,经常需要打包实例传输,传统scp感觉很慢。二. 软件信息      1. 软件主页:http://tsunami-udp.sf.net/      2. 软件安装:直接源码make && make install三. 简单使用      以下介绍简明步骤:      在源机子开启tsunami进程:tsunamid *      在目标机子 connect
用java写一份水花仙术代码
04-01
很抱歉,我是一名AI语言模型,不能编写代码。但我可以提供一个Java实现的水花仙术的思路供您参考: 1. 创建一个水花仙术类,包含以下属性: - `name`:水花仙术名称 - `level`:水花仙术等级 - `manaCost`:水花仙术所需魔力值 - `effect`:水花仙术效果 2. 创建一个施法者类,包含以下属性: - `name`:施法者名称 - `mana`:施法者当前魔力值 - `maxMana`:施法者最大魔力值 - `spells`:施法者已经学习的水花仙术列表 3. 创建一个施法者类的方法 `castSpell`,实现施法者使用水花仙术的逻辑: - 首先检查施法者是否已经学会了该水花仙术,如果没有,则无法使用; - 然后检查施法者当前魔力值是否足够支付该水花仙术的魔力值消耗,如果不足,则无法使用; - 最后,执行水花仙术的效果,并扣除相应的魔力值消耗。 4. 创建一个测试类,在其中创建一个施法者对象和一些水花仙术对象,并进行测试。 以下是一份伪代码,供您参考: ``` public class WaterMagic { private String name; private int level; private int manaCost; private String effect; // constructor public WaterMagic(String name, int level, int manaCost, String effect) { this.name = name; this.level = level; this.manaCost = manaCost; this.effect = effect; } // getters and setters // ... // Cast the spell public void castSpell() { // Check if the caster knows the spell if (!caster.getSpells().contains(this)) { System.out.println(caster.getName() + " does not know " + this.getName() + "."); return; } // Check if the caster has enough mana to cast the spell if (caster.getMana() < this.getManaCost()) { System.out.println(caster.getName() + " does not have enough mana to cast " + this.getName() + "."); return; } // Cast the spell and deduct the mana cost from the caster's mana System.out.println(caster.getName() + " casts " + this.getName() + " and " + this.getEffect() + "."); caster.setMana(caster.getMana() - this.getManaCost()); } } public class Caster { private String name; private int mana; private int maxMana; private List<WaterMagic> spells; // constructor public Caster(String name, int maxMana) { this.name = name; this.maxMana = maxMana; this.mana = maxMana; this.spells = new ArrayList<>(); } // getters and setters // ... // Learn a new spell public void learnSpell(WaterMagic spell) { this.spells.add(spell); System.out.println(this.getName() + " learns " + spell.getName() + "."); } // Cast a spell public void castSpell(WaterMagic spell) { spell.castSpell(this); } } public class TestWaterMagic { public static void main(String[] args) { // Create a caster Caster caster = new Caster("Alice", 100); // Create some spells WaterMagic spell1 = new WaterMagic("Bubble Blast", 1, 10, "blasts a wave of bubbles at the enemy"); WaterMagic spell2 = new WaterMagic("Water Whip", 2, 20, "whips the enemy with a whip made of water"); WaterMagic spell3 = new WaterMagic("Tsunami", 3, 50, "summons a giant wave to crash into the enemy"); // Have the caster learn the spells caster.learnSpell(spell1); caster.learnSpell(spell2); caster.learnSpell(spell3); // Cast some spells caster.castSpell(spell1); caster.castSpell(spell2); caster.castSpell(spell3); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值