Nick Security Blog

securityブログです

Google Tsunami 動かしてみた

※勉強目的のみ。悪用厳禁。

Github github.com

ビルド

こちらを参考にした。
特に問題なく終了した。
github.com

プラグインはこちら。
こっちも特に問題なく終了した。
github.com

実行

wordpressが動いているIPアドレスに対して実行してみる。
f:id:NickShadows:20200625224952p:plain



コマンド。
quick_start.shを参考にした。
f:id:NickShadows:20200625225112p:plain



実行した。
なんだかんだ色々ログが出て、nmap実行で一旦止まる。
f:id:NickShadows:20200625225158p:plain



nmapの結果とかは表示されないが、httpのポートが空いているとしれっと後続の処理が実行される。(赤枠)
その後、プラグインに従ってfingerprintを確認している、ように見える。(青枠)
基本機能としてメジャーどころのファイルをスキャンしてるっぽい?(緑枠)
f:id:NickShadows:20200625225514p:plain



wordpressのところが200になっている。
が、プラグイン側でWARNINGが出ている。何?(赤枠)
最後にプラグイン一覧が表示される。
最初見たとき、検出した一覧かと思った。(橙枠)
f:id:NickShadows:20200625225910p:plain

結果はこんな感じ。
シンプル。
f:id:NickShadows:20200625230025p:plain

感想

良くも悪くもプラグイン次第って感じだった。
だが、挙動や結果がシンプルなため、使いやすそう。
burpと連携も難しくないかも?