Tishna是一款功能强大的自动化Web应用渗透测试框架,广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说,Tishna可谓是Web安全领域的一把“瑞士军刀”了。
工具接口
该工具拥有62个不同的功能选项,并且已实现完整的自动化功能:
Tishna
1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件;
2、支持Kali, Parrot OS, Black Arch, Termux, Android Led TV等终端;
工具适用领域
1、网络空间安全(计算机安全)
2、反恐安全(计算机安全)
3、国家网络安全局
功能介绍
1、Tishna对于金融机构、私人组织和白帽黑客的安全审计活动非常有价值。
2、该工具作为安全防御端,可以尽可能多地查找相关信息,以获得未经授权的访问和渗透。
3、随着更先进技术的出现,网络犯罪分子也找到了更多进入许多组织体系的途径。
4、Tishna软件可以完成安全审计、服务器安全渗透和Web行为分析等任务。
5、Tishna可以对目标进行尽可能多的安全扫描和数据枚举。
6、这是通过保护服务器和Web应用程序安全来阻止网络犯罪的第一步。
7、Tishna报告的结果不存在假阳性,一旦找到相关结果,并会显示出来,不确定的结果将直接输出为空,而不会给出错误结果。
工具安装与配置-Kali安装
git clone https://github.com/haroonawanofficial/Tishna.git
cd Tishna
sudo chmod u+x *.sh
./Kali_Installer.sh
运行上述命令之后,Tishna将会把所有功能组件整合为系统软件的形式,所有的依赖组件都可以自动化完成安装与配置,其中也包括工具所需的第三方软件、依赖及模块。
许可证协议
本项目的开发与发布遵循EULA开源许可证协议。
项目地址
Tishna:【GitHub传送门】
* 参考来源:haroonawanofficial,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM