谷歌开源web安全测试工具Firing Range

　　Google今天宣布开源web安全测试工具Firing Range，集成了所有常见XSS等web安全漏洞，目前已经将源代码发布到GitHub。安全人员也可也在Google App Engine中部署该工具。

　　与普通web安全漏洞测试工具不同，Firing Range并非面向安全测试人员的仿真测试床，而是用来评估安全测试工具的工具，Firing Range通过自动化方式遍历一个web应用可能存在的各种攻击矢量。Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug，从而能够更全面准确地评估一款安全测试工具。Google希望通过Firing Range这种全新的测试技术来重新定义web安全测试工具。

　　Google表示自己也使用Firing Range作为安全测试辅助工具，同时也不断完善Firing Range，使其包含尽可能多的已知和未知的安全漏洞。Google的目标主要有两个，通过Firing Range开发一个综合测试床，测试并完善内部使用的安全工具Inquisition的性能，同时为未来的安全漏洞发现设定新的目标。据悉，GoogleInquisition完全基于Googl技术如Chrome何Google CLoud Platform开发，支持最新的HTML5功能，误报率很低，而且非常容易使用。

　　目前Google还未透露是否会开源Inquisition，本月早些时候，安全牛曾报道Google开源了一款网络流量安全测试工具nogotofail。