1.概要
Tsunamiは、重大度の高い脆弱性を検出するための拡張可能なプラグインシステムを備えた汎用ネットワークセキュリティスキャナー。
https://opensource.googleblog.com/2020/06/tsunami-extensible-network-scanning.html
2.実行環境の準備
1 2 | yum install nmap ncrack ※JDKを別途用意すること |
3.ビルド&実行
1 2 3 | mkdir tsunami cd tsunami bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)" |
ビルドに成功すると下記のような実行コマンドが表示される。後はコピペして実行するだけで/tmp/tsunami-output.jsonにレポートが出力される。
1 2 3 4 5 6 7 | cd /home/user/tsunami && \ java - cp "tsunami-main-0.0.2-SNAPSHOT-cli.jar:/home/user/tsunami/plugins/*" \ -Dtsunami-config.location= /home/user/tsunami/tsunami .yaml \ com.google.tsunami.main.cli.TsunamiCli \ --ip-v4-target=127.0.0.1 \ --scan-results- local -output- format =JSON \ --scan-results- local -output-filename= /tmp/tsunami-output .json |