Google Tsunami 動かしてみた

IT

※勉強目的のみ。悪用厳禁。

ビルド

こちらを参考にした。
特に問題なく終了した。
github.com

プラグインはこちら。
こっちも特に問題なく終了した。
github.com

実行

wordpressが動いているIPアドレスに対して実行してみる。

コマンド。
quick_start.shを参考にした。

実行した。
なんだかんだ色々ログが出て、nmap実行で一旦止まる。

nmapの結果とかは表示されないが、httpのポートが空いているとしれっと後続の処理が実行される。(赤枠)
その後、プラグインに従ってfingerprintを確認している、ように見える。(青枠)
基本機能としてメジャーどころのファイルをスキャンしてるっぽい?(緑枠)

wordpressのところが200になっている。
が、プラグイン側でWARNINGが出ている。何?(赤枠)
最後にプラグイン一覧が表示される。
最初見たとき、検出した一覧かと思った。(橙枠)

結果はこんな感じ。
シンプル。

感想

良くも悪くもプラグイン次第って感じだった。
だが、挙動や結果がシンプルなため、使いやすそう。
burpと連携も難しくないかも?

コメント

タイトルとURLをコピーしました