Tishna：一款功能强大的自动化Web应用渗透测试框架

Tishna是一款功能强大的自动化Web应用渗透测试框架，广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说，Tishna可谓是Web安全领域的一把“瑞士**”了。

工具接口

该工具拥有62个不同的功能选项，并且已实现完整的自动化功能：

Tishna

 1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件；
 2、支持Kali, Parrot OS, Black Arch, Termux, Android Led TV等终端；

工具适用领域

 1、网络空间安全（计算机安全） 
 2、反恐安全（计算机安全） 
 3、国家网络安全局 

功能介绍

 1、Tishna对于金融机构、私人组织和白帽黑客的安全审计活动非常有价值。
 2、该工具作为安全防御端，可以尽可能多地查找相关信息，以获得未经授权的访问和渗透。
 3、随着更先进技术的出现，网络犯罪分子也找到了更多进入许多组织体系的途径。
 4、Tishna软件可以完成安全审计、服务器安全渗透和Web行为分析等任务。
 5、Tishna可以对目标进行尽可能多的安全扫描和数据枚举。
 6、这是通过保护服务器和Web应用程序安全来阻止网络犯罪的第一步。
 7、Tishna报告的结果不存在假阳性，一旦找到相关结果，并会显示出来，不确定的结果将直接输出为空，而不会给出错误结果。

工具安装与配置-Kali安装

git clone https://github.com/haroonawanofficial/Tishna.git

cd Tishna

sudo chmod u+x *.sh

./Kali_Installer.sh

运行上述命令之后，Tishna将会把所有功能组件整合为系统软件的形式，所有的依赖组件都可以自动化完成安装与配置，其中也包括工具所需的第三方软件、依赖及模块。

许可证协议

本项目的开发与发布遵循EULA开源许可证协议。

项目地址

Tishna：【 GitHub传送门 】

* 参考来源： haroonawanofficial ，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM