谷歌开源web安全测试工具Firing Range

Cyber security

Google今天宣布开源web安全测试工具Firing Range,集成了所有常见XSS等web安全漏洞,目前已经将源代码发布到GitHub。安全人员也可也在Google App Engine中部署该工具。

与普通web安全漏洞测试工具不同,Firing Range并非面向安全测试人员的仿真测试床,而是用来评估安全测试工具的工具,Firing Range通过自动化方式遍历一个web应用可能存在的各种攻击矢量。Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估一款安全测试工具。Google希望通过Firing Range这种全新的测试技术来重新定义web安全测试工具。

Google表示自己也使用Firing Range作为安全测试辅助工具,同时也不断完善Firing Range,使其包含尽可能多的已知和未知的安全漏洞。Google的目标主要有两个,通过Firing Range开发一个综合测试床,测试并完善内部使用的安全工具Inquisition的性能,同时为未来的安全漏洞发现设定新的目标。据悉,GoogleInquisition完全基于Googl技术如Chrome何Google CLoud Platform开发,支持最新的HTML5功能,误报率很低,而且非常容易使用。

目前Google还未透露是否会开源Inquisition,本月早些时候,安全牛曾报道Google开源了一款网络流量安全测试工具nogotofail

已有 0 用户参与0
0 : 0
+1已打分

By zeon
不动如山,侵掠如火

0 评