簡介,產品安裝平台介紹,產品攻擊測試對象,主要功能模組,擁有眾多第三方漏洞利用包的支持,產品升級,產品拓展信息,
簡介
CANVAS是美國ImmunitySec出品的安全漏洞檢測工具,包含了480多個以上的漏洞利用,是一款針對對象廣泛的自動化漏洞利用工具,對於滲透測試人員來說,CANVAS是比較專業的安全漏洞利用框架,也常被用於對IDS和IPS的檢測能力的測試。
產品安裝平台介紹
windows xpwindows2003vistaLinuxDebian
產品攻擊測試對象
1.作業系統:Windows,vista,linux,solaris,aix,hp-unix,mac……
2.伺服器軟體: IIS,APACHE,JBOSS,TOMCAT,WEBLOGIC…
3.資料庫軟體: DB2,ORACLE,MSSQL,MYSQL,INFORMIX…
4.WEB套用: Joomla, mambo…
5.軟體套用: Acrobat Reader, RealPlay,
6.社交套用: 網站釣魚,郵件欺詐..
主要功能模組
1. Exploits 主要的攻擊模組,包括以下幾個方面:
遠程攻擊:包含windows\unix\linux系統下所有的遠程攻擊代碼。
應用程式攻擊:包含windows\unix\linux所有的自帶應用程式攻擊代碼。
本地攻擊:包含windows\unix\linux系統所有的本地漏洞攻擊代碼。
WEB攻擊:基於WEB套用的攻擊代碼。
2. Trojans模組:包含常用的後門攻擊模組,包括隱藏進程、連線埠……,後門種植等。
3. 常用命令模組:包括進程創建、獲取用戶信息、添加共享、ARP攻擊、反連等。
4. DOS模組:包括各種攻擊引起的DOS效應。
5. TOOLS模組:包括常用的各種攻擊方法
風險掃描:掃描網路中的風險狀況。
自動攻擊:自動對網路系統進行掃描,找出漏洞並自動進行攻擊,返回目標系統控制權。
ORACLE攻擊:針對ORACLE資料庫的各種攻擊。
口令破解:掃描弱口令以及加密口令進行破解。
6. Recom模組:偵察工具,主要探測目標系統指紋、語言、服務、進程等。
7. SERVERS模組:提供HTTP上傳以及代理功能。
8. ImportExport模組:可以調用其他工具(例如NESSUS)掃描結果。
9. Fuzzers模組:協定漏洞分析檢測模組。
10. Configuration模組:攻擊平台配置模組。
11. Listener Shells模組:監聽模組。
擁有眾多第三方漏洞利用包的支持
很多安全廠商在此canvas平台基礎上開發了眾多非常有影響的產品。比如:
Agora
D2Square
Enable
VulnDisco
White Phosphorus
產品升級
該軟體包含兩種升級方式,月更新和實時更新。月更新指每月升級一次,適合研究機構和小型企業使用。實時更新基本上每天更新一次,包含0DAY漏洞和未公開漏洞,適合滲透測試團隊和攻防團隊使用。
產品拓展信息
1.
