Tsunami
Tsunami
软件描述
一款通用网络安全扫描器,具有可扩展的插件系统,能够以高置信度检测高严重性漏洞。
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Tsunami?
Tsunami 是一款通用的网络安全扫描器,具备可扩展的插件系统,能够以高置信度检测高严重性漏洞。
为什么选择 Tsunami? 当安全漏洞或配置错误被攻击者积极利用时,组织需要迅速响应,以保护可能受影响的资产。随着攻击者越来越多地投入自动化,针对新发布高严重性漏洞的响应时间通常仅以小时计。这对拥有数千甚至数百万台互联网连接系统的大型组织构成了重大挑战。在这些超大规模环境中,安全漏洞必须以完全自动化的方式被发现并理想情况下及时修复。为此,信息安全团队需要能够在极短时间内大规模部署和推广针对新型安全问题的检测工具。此外,检测质量必须始终保持极高水准。为解决这些问题,我们开发了 Tsunami——一种可扩展的网络扫描引擎,可在无需认证的情况下以高置信度检测高严重性漏洞。
目标与理念
Tsunami 支持少量手动筛选的漏洞
Tsunami 检测高严重性的、类似远程代码执行(RCE)的漏洞,这类漏洞常在真实世界中被积极利用
Tsunami 生成的扫描结果具有高置信度,且误报率极低
Tsunami 的检测器易于实现
Tsunami 易于扩展,执行速度快,且扫描过程无侵入性
🔄 替代方案
19 个选择
Nessus
跨多个平台的自动化定时评估可发现漏洞,检测缺陷、恶意软件和配置错误,同时采用评分系统帮助优先处理修复工作,并为经验丰富的用户和新手提供相应工具。
Acunetix
使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版!
nuclei
Nuclei 根据模板向目标发送请求,实现零误报,并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描,包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。
Metasploit 社区版简化了针对特定漏洞利用的网络发现和漏洞验证,免费提升了漏洞扫描器(如 Nexpose)的效率。这有助于优先处理修复工作并消除误报,提供真正的……
OpenVAS
开放漏洞评估系统(OpenVAS)是一个由多个服务和工具组成的框架,提供全面且强大的漏洞扫描与漏洞管理解决方案。
PhoneSploit Pro
一款一体化黑客工具,利用 ADB 和 Metasploit-Framework 远程攻击 Android 设备,获取 Meterpreter 会话。
mimikatz
众所周知,可从内存中提取明文密码、哈希值、PIN码和Kerberos票据。Mimikatz 还可执行传递哈希、传递票据、生成黄金票据、操作证书或私钥、访问保险库……或许还能煮杯咖啡?
