海啸是一个通用的网络安全扫描仪,具有一个可扩展的插件系统,用于检测高度严重的漏洞,并具有很高的可信度。
海啸在很大程度上依赖其插件系统来提供基本的扫描能力。所有公开可用的Tsunami插件都托管在单独的google/tsunami-security-scanner-pluginsrepository.中。
启动Tsunami可以识别的易受攻击的应用程序,例如未经验证的Jupyter笔记本服务器。最简单的方法是使用dockerimage:
版权所有2019年Google Inc.根据阿帕奇许可证2.0版(该许可证);除非遵守该许可证,否则您不能使用本文件。您可以从http://www.apache.org/licenses/LICENSE-2.0Unless获取适用法律要求或书面同意的许可证副本,根据该许可证分发的软件按原样分发,没有任何形式的担保或条件,无论是明示的还是默示的。请参阅该许可证,了解许可证下管理权限和限制的特定语言。