Canvas安全漏洞檢測工具
Canvas是ImmunitySec出品的一款安全漏洞檢測工具。 它包含幾百個以上的漏洞利用。 對於滲透測試人員來說,Canvas是比較專業的安全漏洞利用工具。 Canvas 也常被用於對IDS和IPS的檢測能力的測試。
滲透測試工具可運行於Window(需要 Python 和 PyGTK)、Linux、Unix
文檔
- 所有文檔均以演示影片的形式提供
- 漏洞利用模塊有附加信息
- 目前超過 800 個漏洞利用
- Immunity 會仔細選擇漏洞作為 CANVAS 漏洞利用。首要任務是高價值漏洞,例如遠程、預身份驗證和主流軟件中的新漏洞。
- 漏洞利用跨越所有常見平台和應用程序
有效載荷選項
- 為了提供最大的可靠性,漏洞利用總是試圖重用套接字
- 如果套接字重用不合適,則使用回連
- 隨後的 MOSDEF 會話允許任意代碼執行,並為常見操作(文件管理、屏幕截圖等)提供偵聽器外殼
- 通過 MOSDEF 自動提供彈跳和分割彈跳
- 可調節的隱蔽等級
利用交付
- 通過網絡提供每月定期更新
- 漏洞利用模塊和 CANVAS 引擎同時更新
- 通過電子郵件提醒客戶每月更新
漏洞利用的有效性
- 所有漏洞利用在發布前都經過全面質量檢查
- 通過 Flash 電影演示的漏洞利用