D2 Exploitation Pack
--------------------------------------------------------------

D2 Exploitation Pack(D2攻击包)包含220多个安全模块,其中大部分安全模块是与 Immunity Canvas软件配套使用的。D2攻击包由各种攻击工具以及可靠的攻击方法组成,能用于安全测试的各个步骤中。

 

探测方面(HTTP和WAF指纹识别工具,Lotus Domino扫描器,RPC扫描器, Nessus和Qualys报告分析器•••)

 

漏洞攻击(URL和web认证暴力攻击,弱SMB,SSH以及RSH密码攻击)

 

客户端攻击(客户端内部进行客户端自动化攻击,对PDF,Java Applet,ActiveX等进行攻击)

 

Server攻击(0 days攻击,对多种操作系统-WINDOWS,AIX, Linux,Solaris ,BSD进行攻击,对企业软件漏洞进行攻击-Citrix, Lotus, EMC, CA, IBM,  Microsoft, Cisco, ..)

 

特权升级(对多种操作系统进行权限提升,对Linux内核漏洞自动攻击,包含专用的简易攻击文件权限漏洞的工具•••)

 

后门:SSH和Apache后门,密码恢复工具,Citrix/TS 客户会话破坏工具,Lotus Notes客户端和server攻击工具

 

D2 Exploitation Pack(D2攻击包)每个月会更新5-10个新的安全漏洞和模块,包含了大量的0DAY信息,帮助安全专业人员进行渗透测试