谷歌開源web安全測試工具Firing Range
責編:admin |2014-11-20 14:46:08Google今天宣布開源web安全測試工具Firing Range,集成了所有常見XSS等web安全漏洞,目前已經將源代碼發布到GitHub。安全人員也可也在Google App Engine中部署該工具。
與普通web安全漏洞測試工具不同,Firing Range并非面向安全測試人員的仿真測試床,而是用來評估安全測試工具的工具,Firing Range通過自動化方式遍歷一個web應用可能存在的各種攻擊矢量。Firing Range的測試床匯集了Google在整個互聯網上發現的各種漏洞和bug,從而能夠更全面準確地評估一款安全測試工具。Google希望通過Firing Range這種全新的測試技術來重新定義web安全測試工具。
Google表示自己也使用Firing Range作為安全測試輔助工具,同時也不斷完善Firing Range,使其包含盡可能多的已知和未知的安全漏洞。Google的目標主要有兩個,通過Firing Range開發一個綜合測試床,測試并完善內部使用的安全工具Inquisition的性能,同時為未來的安全漏洞發現設定新的目標。據悉,GoogleInquisition完全基于Googl技術如Chrome何Google CLoud Platform開發,支持最新的HTML5功能,誤報率很低,而且非常容易使用。
目前Google還未透露是否會開源Inquisition,本月早些時候,安全牛曾報道Google開源了一款網絡流量安全測試工具nogotofail。