Tsunami

Tsunami 是一款通用的网络安全扫描器，具备可扩展的插件系统，能够以高置信度检测高严重性漏洞。

为什么选择 Tsunami？ 当安全漏洞或配置错误被攻击者积极利用时，组织需要迅速响应，以保护可能受影响的资产。随着攻击者越来越多地投入自动化，针对新发布高严重性漏洞的响应时间通常仅以小时计。这对拥有数千甚至数百万台互联网连接系统的大型组织构成了重大挑战。在这些超大规模环境中，安全漏洞必须以完全自动化的方式被发现并理想情况下及时修复。为此，信息安全团队需要能够在极短时间内大规模部署和推广针对新型安全问题的检测工具。此外，检测质量必须始终保持极高水准。为解决这些问题，我们开发了 Tsunami——一种可扩展的网络扫描引擎，可在无需认证的情况下以高置信度检测高严重性漏洞。

目标与理念 Tsunami 支持少量手动筛选的漏洞
Tsunami 检测高严重性的、类似远程代码执行（RCE）的漏洞，这类漏洞常在真实世界中被积极利用
Tsunami 生成的扫描结果具有高置信度，且误报率极低
Tsunami 的检测器易于实现
Tsunami 易于扩展，执行速度快，且扫描过程无侵入性