Tsunami漏洞掃描程序

Tsunami 是具有可擴(kuò)展插件系統(tǒng)的通用網(wǎng)絡(luò)安全掃描程序，可用于 high confidence 地檢測高嚴(yán)重性漏洞。

Tsunami 嚴(yán)重依賴其插件系統(tǒng)來提供基本的掃描功能。目前，Tsunami 已發(fā)布在“pre-alpha”版本中，供開發(fā)人員預(yù)覽。

• Tsunami 支持一組手動修復(fù)的小漏洞
• Tsunami 可檢測高嚴(yán)重性、類似 RCE 的漏洞。
• Tsunami 產(chǎn)生的掃描結(jié)果具有 high confidence 和最低的 false-positive 率。
• Tsunami 探測器易于實(shí)施。
• Tsunami 易于擴(kuò)展，執(zhí)行速度快并且可以進(jìn)行非侵入式掃描。

Tsunami 不是 Google 的官方產(chǎn)品，而是由開源社區(qū)以類似于管理 Kubernetes（另一種谷歌內(nèi)部工具）的方式來維護(hù)。