Tishna 是一款功能强大的自动化 web 应用渗透测试框架, 广大 Web 安全研究人员可使用该工具来对 Web 服务器以及应用程序层来进行安全分析. 从本质上来说, Tishna 可谓是 Web 安全领域的一把 "瑞士 **" 了.
工具接口
该工具拥有 62 个不同的功能选项, 并且已实现完整的自动化功能:
Tishna
,Tishna 是一款针对 Web 安全分析的 Web 服务器安全渗透测试软件;
, 支持 Kali, Parrot OS, Black Arch, Termux, Android Led TV 等终端;
工具适用领域
, 网络空间安全 (计算机安全)
, 反恐安全 (计算机安全)
, 国家网络安全局
功能介绍
,Tishna 对于金融机构, 私人组织和白帽黑客的安全审计活动非常有价值.
, 该工具作为安全防御端, 可以尽可能多地查找相关信息, 以获得未经授权的访问和渗透.
, 随着更先进技术的出现, 网络犯罪分子也找到了更多进入许多组织体系的途径.
,Tishna 软件可以完成安全审计, 服务器安全渗透和 Web 行为分析等任务.
,Tishna 可以对目标进行尽可能多的安全扫描和数据枚举.
, 这是通过保护服务器和 Web 应用程序安全来阻止网络犯罪的第一步.
,Tishna 报告的结果不存在假阳性, 一旦找到相关结果, 并会显示出来, 不确定的结果将直接输出为空, 而不会给出错误结果.
工具安装与配置 - Kali 安装
- Git clone https://github.com/haroonawanofficial/Tishna.git
- cd Tishna
- sudo chmod u+x *.sh
- ./Kali_Installer.sh
运行上述命令之后, Tishna 将会把所有功能组件整合为系统软件的形式, 所有的依赖组件都可以自动化完成安装与配置, 其中也包括工具所需的第三方软件, 依赖及模块.
许可证协议
本项目的开发与发布遵循 EULA 开源许可证协议.
项目地址
Tishna:[ GitHub 传送门 ]
来源: http://www.tuicool.com/articles/N3E3Aru