Tsunami漏洞扫描程序

联合创作 · 2023-09-26 21:48

Tsunami 是具有可扩展插件系统的通用网络安全扫描程序，可用于 high confidence 地检测高严重性漏洞。

Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前，Tsunami 已发布在“pre-alpha”版本中，供开发人员预览。

Tsunami 支持一组手动修复的小漏洞
Tsunami 可检测高严重性、类似 RCE 的漏洞。
Tsunami 产生的扫描结果具有 high confidence 和最低的 false-positive 率。
Tsunami 探测器易于实施。
Tsunami 易于扩展，执行速度快并且可以进行非侵入式扫描。

Tsunami 不是 Google 的官方产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。

浏览 7

点赞

收藏

分享

举报

评论

图片

表情

Nessus漏洞扫描程序

Nessus号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从TenableNetworkSecurity更新到所有最新的威胁信息,

Nessus漏洞扫描程序

Its4C/C++程序漏洞扫描程序

读取一个或多个C/C++源程序，将每个源程序分割成函数标志流，然后检查生成的标志是否存在于漏洞数据库中，从而得到每个源程序的所有错误警告列表，并带有相关的描述。其规则库vulns.i4d定义了各种函数

Its4C/C++程序漏洞扫描程序

漏洞扫描服务

通过漏洞扫描器对指定的远程或者本地计算机系统进行安全脆弱性检测，提供专业漏洞扫描报告

漏洞扫描 LWS

Web漏洞扫描（Landui Web Scan）是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞，避免漏洞被黑客利用影响网站安全；与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主

Nikto漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScanner是专门扫描log4j漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的log4jWeb服务。它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于

log4jScannerlog4j 漏洞扫描工具

CodeQL扫描源码漏洞

CodeQL是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体，并处理，同时可以分享个人查询条件。UnsafeDese

CodeQL扫描源码漏洞

工控漏洞扫描平台

安恒工控漏洞扫描平台是针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备，通过对设备信息、漏洞信息的分析结果展示，能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。从而实现对重点区域或者高危区域进行有针对性的重点整治的目的。

CodeQL扫描源码漏洞

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数

CodeQL扫描源码漏洞

点赞

收藏

分享

举报