Tishna：一款功能强大的自动化Web应用渗透测试框架

Tishna是一款功能强大的自动化Web应用渗透测试框架，广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说，Tishna可谓是Web安全领域的一把“瑞士军刀”了。

工具接口

该工具拥有62个不同的功能选项，并且已实现完整的自动化功能：

Tishna

1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件；

2、支持Kali, Parrot OS, Black Arch, Termux, Android Led TV等终端；

工具适用领域

1、网络空间安全（计算机安全）

2、反恐安全（计算机安全）

3、国家网络安全局

功能介绍

1、Tishna对于金融机构、私人组织和白帽黑客的安全审计活动非常有价值。

2、该工具作为安全防御端，可以尽可能多地查找相关信息，以获得未经授权的访问和渗透。

3、随着更先进技术的出现，网络犯罪分子也找到了更多进入许多组织体系的途径。

4、Tishna软件可以完成安全审计、服务器安全渗透和Web行为分析等任务。

5、Tishna可以对目标进行尽可能多的安全扫描和数据枚举。

6、这是通过保护服务器和Web应用程序安全来阻止网络犯罪的第一步。

7、Tishna报告的结果不存在假阳性，一旦找到相关结果，并会显示出来，不确定的结果将直接输出为空，而不会给出错误结果。

工具安装与配置-Kali安装

	git clone https://github.com/haroonawanofficial/Tishna.git



	cd Tishna



	sudo chmod u+x *.sh



	./Kali_Installer.sh

运行上述命令之后，Tishna将会把所有功能组件整合为系统软件的形式，所有的依赖组件都可以自动化完成安装与配置，其中也包括工具所需的第三方软件、依赖及模块。

许可证协议

本项目的开发与发布遵循EULA开源许可证协议。

项目地址

Tishna：【GitHub传送门】

* 参考来源：haroonawanofficial，FB小编Alpha_h4ck编译，转自FreeBuf