Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。

Tsunami依赖于其功能强大的插件系统来给安全社区提供基本的漏洞扫描功能，所有公开可用的Tsunami插件都托管在一个独立的google/tsunami-security-scanner-plugins安全扫描插件库中。

当安全漏洞或错误配置被攻击者主动利用时，组织需要迅速作出反应，以保护潜在的易受攻击的资产。随着攻击者越来越多地投资于自动化，对新发布的高危严重漏洞作出反应的时间窗口通常以小时为单位。这对拥有数千甚至数百万互联网连接系统的大型组织来说是一个重大挑战。在这种超大规模的环境中，必须检测到安全漏洞，并以完全自动化的方式进行理想的补救。要做到这一点，信息安全团队需要有能力在极短的时间内实现并推出针对新的安全问题的检测器。为了解决这些挑战，我们创建了一个可扩展的网络扫描引擎Tsunami，它可以在未经验证的情况下以高可信度的形式检测到高危严重漏洞。

Tsunami支持手动管理小规模漏洞集；

Tsunami能够检测到高危安全漏洞（RCE等），这些漏洞通常利用率非常高；

Tsunami生成的扫描结果可信度非常高，假阳性非常低；

Tsunami探测器部署和实施都非常简单；

Tsunami支持自定义功能扩展，运行速度快，抗干扰能力强；

Tsunami的当前版本仍处于开发测试阶段（pre-alpha），仅供开发者预览。

Tsunami项目当前提供的API接口将随时发生变化。

如需立即使用Tsunami的扫描功能，请按照下列步骤操作。

1、安装Tsunami所需的依赖组件：

nmap=7.80ncrack=0.7

2、安装配置一个存在漏洞的并且是Tsunami可识别的应用程序，比如说一个存在身份验证漏洞的JupyterNotebook服务器。最简单的方法就是直接使用一个Docker镜像：

dockerrun--nameunauthenticated-jupyter-notebook-p:-djupyter/base-notebookstart-notebook.sh--NotebookApp.token=

3、执行下列命令：

bash-c"$(curl-sfL