Canvas安全漏洞检测工具
Canvas是ImmunitySec出品的一款安全漏洞检测工具。 它包含几百个以上的漏洞利用。 对於渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。 Canvas 也常被用於对IDS和IPS的检测能力的测试。
渗透测试工具可运行於Window(需要 Python 和 PyGTK)、Linux、Unix
文档
- 所有文档均以演示影片的形式提供
- 漏洞利用模块有附加信息
- 目前超过 800 个漏洞利用
- Immunity 会仔细选择漏洞作为 CANVAS 漏洞利用。首要任务是高价值漏洞,例如远程、预身份验证和主流软件中的新漏洞。
- 漏洞利用跨越所有常见平台和应用程序
有效载荷选项
- 为了提供最大的可靠性,漏洞利用总是试图重用套接字
- 如果套接字重用不合适,则使用回连
- 随后的 MOSDEF 会话允许任意代码执行,并为常见操作(文件管理、屏幕截图等)提供侦听器外壳
- 通过 MOSDEF 自动提供弹跳和分割弹跳
- 可调节的隐蔽等级
利用交付
- 通过网络提供每月定期更新
- 漏洞利用模块和 CANVAS 引擎同时更新
- 通过电子邮件提醒客户每月更新
漏洞利用的有效性
- 所有漏洞利用在发布前都经过全面质量检查
- 通过 Flash 电影演示的漏洞利用