谷歌开源web安全测试工具Firing Range

谷歌开源web安全测试工具Firing Range

安全漏洞访客2021-10-12 0:42:003602A+A-

  Google今天宣布开源web安全测试工具Firing Range,集成了所有常见XSS等web安全漏洞,目前已经将源代码发布到GitHub。安全人员也可也在Google App Engine中部署该工具。

  与普通web安全漏洞测试工具不同,Firing Range并非面向安全测试人员的仿真测试床,而是用来评估安全测试工具的工具,Firing Range通过自动化方式遍历一个web应用可能存在的各种攻击矢量。Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估一款安全测试工具。Google希望通过Firing Range这种全新的测试技术来重新定义web安全测试工具。

  Google表示自己也使用Firing Range作为安全测试辅助工具,同时也不断完善Firing Range,使其包含尽可能多的已知和未知的安全漏洞。Google的目标主要有两个,通过Firing Range开发一个综合测试床,测试并完善内部使用的安全工具Inquisition的性能,同时为未来的安全漏洞发现设定新的目标。据悉,GoogleInquisition完全基于Googl技术如Chrome何Google CLoud Platform开发,支持最新的HTML5功能,误报率很低,而且非常容易使用。

  目前Google还未透露是否会开源Inquisition,本月早些时候,安全牛曾报道Google开源了一款网络流量安全测试工具nogotofail。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 辙弃半枫2022-06-12 16:54:12
  • 人员的仿真测试床,而是用来评估安全测试工具的工具,Firing Range通过自动化方式遍历一个web应用可能存在的各种攻击矢量。Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估一款安全测试工具。Google希望通过Firi
  • 边侣庸颜2022-06-12 05:23:27
  •   Google今天宣布开源web安全测试工具Firing Range,集成了所有常见XSS等web安全漏洞,目前已经将源代码发布到GitHub。安全人员也可也在Google App Engin

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理