简介
CANVAS是美国ImmunitySec出品的安全漏洞检测工具,包含了480多个以上的漏洞利用,是一款针对对象广泛的自动化漏洞利用工具,对于渗透测试人员来说,CANVAS是比较专业的安全漏洞利用框架,也常被用于对IDS和IPS的检测能力的测试。
产品安装平台介绍
windows xpwindows2003vistaLinuxDebian
产品攻击测试对象
1.作业系统:Windows,vista,linux,solaris,aix,hp-unix,mac……
2.伺服器软体: IIS,APACHE,JBOSS,TOMCAT,WEBLOGIC…
3.资料库软体: DB2,ORACLE,MSSQL,MYSQL,INFORMIX…
4.WEB套用: Joomla, mambo…
5.软体套用: Acrobat Reader, RealPlay,
6.社交套用: 网站钓鱼,邮件欺诈..
主要功能模组
1. Exploits 主要的攻击模组,包括以下几个方面:
远程攻击:包含windows\unix\linux系统下所有的远程攻击代码。
应用程式攻击:包含windows\unix\linux所有的自带应用程式攻击代码。
本地攻击:包含windows\unix\linux系统所有的本地漏洞攻击代码。
WEB攻击:基于WEB套用的攻击代码。
2. Trojans模组:包含常用的后门攻击模组,包括隐藏进程、连线埠……,后门种植等。
3. 常用命令模组:包括进程创建、获取用户信息、添加共享、ARP攻击、反连等。
4. DOS模组:包括各种攻击引起的DOS效应。
5. TOOLS模组:包括常用的各种攻击方法
风险扫描:扫描网路中的风险状况。
自动攻击:自动对网路系统进行扫描,找出漏洞并自动进行攻击,返回目标系统控制权。
ORACLE攻击:针对ORACLE资料库的各种攻击。
口令破解:扫描弱口令以及加密口令进行破解。
6. Recom模组:侦察工具,主要探测目标系统指纹、语言、服务、进程等。
7. SERVERS模组:提供HTTP上传以及代理功能。
8. ImportExport模组:可以调用其他工具(例如NESSUS)扫描结果。
9. Fuzzers模组:协定漏洞分析检测模组。
10. Configuration模组:攻击平台配置模组。
11. Listener Shells模组:监听模组。
拥有众多第三方漏洞利用包的支持
很多安全厂商在此canvas平台基础上开发了众多非常有影响的产品。比如:
Agora
D2Square
Enable
VulnDisco
White Phosphorus
产品升级
该软体包含两种升级方式,月更新和实时更新。月更新指每月升级一次,适合研究机构和小型企业使用。实时更新基本上每天更新一次,包含0DAY漏洞和未公开漏洞,适合渗透测试团队和攻防团队使用。
产品拓展信息
1.