Immunity Canvas渗透测试工具

--------------------------------------------------------------

Immunity Canvas是一款专业的渗透测试工具。Canvas渗透测试工具包含150个以上的漏洞利用, 并包含操作系统、应用软件等大量的安全漏洞。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 渗透测试工具也常被用于对IDS和IPS的检测能力的测试。Canvas每个月会把稳定的版本及时发布，通过Web站点进行更新，同时更新漏洞利用模块和引擎程序。并且会及时发邮件提醒用户使用。

 

1. Immunity Canvas渗透测试工具安装简介：

安装平台 

 需要支撑的软件列表

1. Windows XP      

◆The Python Programming Language Version 2.5

◆GTK aka Graphical Tool Kit

◆PyGTK the Python bindings for the Graphical Tool Kit

◆PyCairo the Python bindings for the Cairo Image Library

◆PygObject The Python bindings for the Gobject Library

2. Windows 2003        3. Vista  4. Linux  5. Debian 

 

2. Immunity Canvas渗透测试工具 攻击平台介绍（该软件包含的攻击列表）

 分类

详细列表 

 操作系统类         

 Windows，vista，linux，solaris，aix，hp-unix，mac……    WEB应用软件  IIS，APACHE，JBOSS，TOMCAT，WEBLOGIC……  数据库类  DB2，ORACLE，MSSQL，MYSQL，INFORMIX……  WEB应用程序  Joomla, mambo……

 

3. Immunity Canvas渗透测试工具主要功能

1． 自动攻击：可以选择自动攻击功能，软件会自动对网络、操作系统、应用软件进行攻击。攻击成功后，会自动返回目标系统的控制权。

2． 漏洞攻击：该软件漏洞库每天进行更新。同时包含了大量的0day以及未公开的漏洞。可以指定漏洞对目标系统进行攻击。

3． 升级功能：该软件包含两种升级方式，月度升级和实时升级。“月度升级”指每月升级一次，适合研究机构和小型企业使用。“实时升级”基本上每天更新一次，包含0DAY漏洞和未公开漏洞，适合渗透测试团队和攻防团队使用。

 

4. Immunity Canvas渗透测试工具 主要功能模块说明

1. Exploits 主要的攻击模块，包括以下几个方面：

◆远程攻击：包含windows\unix\linux系统所有的远程攻击代码。

◆应用程序攻击：包含windows\unix\linux所有的自带应用程序攻击代码。

◆本地攻击：包含windows\unix\linux系统所有的本地漏洞攻击代码。

◆WEB攻击：基于WEB应用的攻击代码。

2. Trojans模块：包含常用的后门攻击模块，包括隐藏进程、端口……，后门种植等。
3. 常用命令模块：包括进程创建、获取用户信息、添加共享、ARP攻击、反连等。

4. DOS模块：包括各种攻击引起的DOS效应。

5. TOOLS模块：包括常用的各种攻击方法

◆风险扫描：扫描网络中的风险状况。

◆自动攻击：自动对网络系统进行扫描，找出漏洞并自动进行攻击，返回目标系统控制权。

◆ORACLE攻击：针对ORACLE数据库的各种攻击。

◆口令破解：扫描弱口令以及加密口令进行破解。

6. Recom模块：侦察工具，主要探测目标系统指纹、语言、服务、进程等。

7. SERVERS模块：提供HTTP上传以及代理功能。

8. ImportExport模块：可以调用其他工具（例如NESSUS）扫描结果。

9. Fuzzers模块：协议漏洞分析检测模块。

10. Configuration模块：攻击平台配置模块。

11. Listener Shells模块：监听模块。