Tishna是一款功能强大的自动化Web应用渗透测试框架,广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说,Tishna可谓是Web安全领域的一把“瑞士军刀”了。

工具接口

该工具拥有62个不同的功能选项,并且已实现完整的自动化功能:

Tishna

1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件;

2、支持Kali, Parrot OS, Black Arch, Termux, Android Led TV等终端;

工具适用领域

1、网络空间安全(计算机安全)

2、反恐安全(计算机安全)

3、国家网络安全局

功能介绍

1、Tishna对于金融机构、私人组织和白帽黑客的安全审计活动非常有价值。

2、该工具作为安全防御端,可以尽可能多地查找相关信息,以获得未经授权的访问和渗透。

3、随着更先进技术的出现,网络犯罪分子也找到了更多进入许多组织体系的途径。

4、Tishna软件可以完成安全审计、服务器安全渗透和Web行为分析等任务。

5、Tishna可以对目标进行尽可能多的安全扫描和数据枚举。

6、这是通过保护服务器和Web应用程序安全来阻止网络犯罪的第一步。

7、Tishna报告的结果不存在假阳性,一旦找到相关结果,并会显示出来,不确定的结果将直接输出为空,而不会给出错误结果。

工具安装与配置-Kali安装


git clone https://github.com/haroonawanofficial/Tishna.git

cd Tishna

sudo chmod u+x *.sh

./Kali_Installer.sh

运行上述命令之后,Tishna将会把所有功能组件整合为系统软件的形式,所有的依赖组件都可以自动化完成安装与配置,其中也包括工具所需的第三方软件、依赖及模块。

许可证协议

本项目的开发与发布遵循EULA开源许可证协议。

项目地址

Tishna:【GitHub传送门

* 参考来源:haroonawanofficial,FB小编Alpha_h4ck编译,转自FreeBuf