Immunity Canvas渗透测试工具
--------------------------------------------------------------

Immunity Canvas是一款专业的渗透测试工具。Immunity Canvas渗透测试工具包含150个以上的漏洞利用, 并包含操作系统、应用软件等大量的安全漏洞。对于渗透测试人员来说,Immunity Canvas是比较专业的安全漏洞利用工具。Immunity Canvas渗透测试工具也常被用于对IDS和IPS的检测能力的测试。Immunity Canvas每个月会把稳定的版本及时发布,通过Web站点进行更新,同时更新漏洞利用模块和引擎程序。并且会及时发邮件提醒用户使用。

 

1. Immunity Canvas渗透测试工具安装简介:

安装平台 

 需要支撑的软件列表

1. Windows XP      

◆The Python Programming Language Version 2.5

GTK aka Graphical Tool Kit

◆PyGTK the Python bindings for the Graphical Tool Kit

◆PyCairo the Python bindings for the Cairo Image Library

◆PygObject The Python bindings for the Gobject Library

2. Windows 2003       
3. Vista 
4. Linux 
5. Debian 

 

2. Immunity Canvas渗透测试工具 攻击平台介绍(该软件包含的攻击列表)

 分类

详细列表 

 操作系统类         

 Windows,vista,linux,solaris,aix,hp-unix,mac……  
 WEB应用软件  IIS,APACHE,JBOSS,TOMCAT,WEBLOGIC……
 数据库类  DB2,ORACLE,MSSQL,MYSQL,INFORMIX……
 WEB应用程序  Joomla, mambo……

 

3. Immunity Canvas渗透测试工具主要功能

1. 自动攻击:可以选择自动攻击功能,软件会自动对网络、操作系统、应用软件进行攻击。攻击成功后,会自动返回目标系统的控制权。

2. 漏洞攻击该软件漏洞库每天进行更新。同时包含了大量的0day以及未公开的漏洞。可以指定漏洞对目标系统进行攻击。

3. 升级功能:该软件包含两种升级方式,月度升级和实时升级。“月度升级”指每月升级一次,适合研究机构和小型企业使用。“实时升级”基本上每天更新一次,包含0DAY漏洞和未公开漏洞,适合渗透测试团队和攻防团队使用。

 

4. Immunity Canvas渗透测试工具 主要功能模块说明

1. Exploits 主要的攻击模块,包括以下几个方面:

◆远程攻击:包含windows\unix\linux系统所有的远程攻击代码。

◆应用程序攻击:包含windows\unix\linux所有的自带应用程序攻击代码。

◆本地攻击:包含windows\unix\linux系统所有的本地漏洞攻击代码。

◆WEB攻击:基于WEB应用的攻击代码。

2. Trojans模块:包含常用的后门攻击模块,包括隐藏进程、端口……,后门种植等。
3. 常用命令模块:包括进程创建、获取用户信息、添加共享、ARP攻击、反连等。

4. DOS模块:包括各种攻击引起的DOS效应。

5. TOOLS模块:包括常用的各种攻击方法

◆风险扫描:扫描网络中的风险状况。

◆自动攻击:自动对网络系统进行扫描,找出漏洞并自动进行攻击,返回目标系统控制权。

◆ORACLE攻击:针对ORACLE数据库的各种攻击。

◆口令破解:扫描弱口令以及加密口令进行破解。

6. Recom模块:侦察工具,主要探测目标系统指纹、语言、服务、进程等。

7. SERVERS模块:提供HTTP上传以及代理功能。

8. ImportExport模块:可以调用其他工具(例如NESSUS)扫描结果。

9. Fuzzers模块:协议漏洞分析检测模块。

10. Configuration模块:攻击平台配置模块。

11. Listener Shells模块:监听模块。

 

5.Immunity Canvas支持工具包

Gleg Agora漏洞包
Gleg SCADA+漏洞包
D2漏洞包
InteVyDis漏洞包
EnableSecurity漏洞包
white Phosphorus漏洞包
PenTest漏洞包