Immunity Canvas是ImmunitySec出品的一款安全漏洞檢測工具。它包含幾百個以上的漏洞利用。對于滲透測試人員來說，Canvas是比較專業(yè)的安全漏洞利用工具。Canvas也常被用于對IDS和IPS的檢測能力的測試。Canvas目前已經(jīng)使用超過700個的漏洞利用，在兼容性設(shè)計也比較好，可以使用其它團(tuán)隊研發(fā)的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the ArgenissUltimate0day 漏洞利用包。
所屬類別：滲透測試
關(guān)鍵字： 滲透測試，黑盒測試，白盒測試，數(shù)據(jù)庫測試，網(wǎng)絡(luò)測試，Web應(yīng)用，漏洞包

系統(tǒng)架構(gòu)介紹
1、滲透測試工具的管理方式多為單點工具, 能運用于網(wǎng)絡(luò)結(jié)構(gòu)中的任意位置。
2、運行平臺及手段應(yīng)該能多樣化,體現(xiàn)在對平臺的支持。
3、滲透測試工具包括的漏洞利用包的種類應(yīng)該足夠豐富。
4、滲透測試工具平臺架構(gòu)應(yīng)該能夠支持第三方的漏洞利用包, 足夠擴(kuò)充其檢測范圍。
5、比較強的滲透測試能力,對IDS, 防火墻等防御性設(shè)施有比較強的穿透能力。
基礎(chǔ)功能方面
1、滲透測試工具可運行于Windows、 Linux、 Unix系統(tǒng)平臺之上。
2、滲透測試工具包括的漏洞利用包囊括了Windows、Linux、Unix、網(wǎng)絡(luò)設(shè)備、主流應(yīng)用軟件、中間件等。
3、滲透測試工具能提供優(yōu)秀的網(wǎng)絡(luò)系統(tǒng)漏洞監(jiān)測，滲透幫助工具。
4、可以支持單點攻擊，中繼攻擊等多種攻擊路徑測試。
5、可以針對Web應(yīng)用、遠(yuǎn)程主機、網(wǎng)絡(luò)設(shè)備等進(jìn)行攻擊。
6、具備滲透攻擊操作的隱蔽性設(shè)置。
7、可以提供具體攻擊過程的詳細(xì)日志記錄會及攻擊過程中的調(diào)試手段和工具。
8、可以提供滲透攻擊成功后控制主機的一系列工具和控制手段。
9、可以提供成功滲透主機后的屏幕截圖，攻擊報告等參考文件。
滲透測試功能

1. 1、黑盒（Black Box）滲透

從目標(biāo)網(wǎng)絡(luò)的外部進(jìn)行滲透模擬，除了被測試目標(biāo)的已知公開信息外，不提供任何其他信息。滲透者完全處于對目標(biāo)網(wǎng)絡(luò)系統(tǒng)一無所知的狀態(tài)，只能通過Web，E-mail等網(wǎng)絡(luò)對外公開提供的各種服務(wù)器，進(jìn)行掃描探測，從獲得的公開信息，在決定滲透的方案與步驟展開測試。通常黑盒滲透測試用于模擬來自網(wǎng)絡(luò)外部的攻擊行為。

1. 2、白盒（White Box）滲透

白盒（White Box）滲透測試與黑盒滲透測試相反，滲透測試者可以通過正常渠道，向請求測試的對象獲得目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種資料，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、用戶賬號、操作系統(tǒng)、服務(wù)器類型、網(wǎng)絡(luò)設(shè)備、代碼片斷等信息進(jìn)行測試。這類測試通常是模擬網(wǎng)絡(luò)內(nèi)部人員的越權(quán)操作。

1. 3、內(nèi)網(wǎng)測試

模擬內(nèi)部違規(guī)操作者的行為。最主要的“優(yōu)勢”是繞過了防火墻的保護(hù)。支持內(nèi)部違規(guī)人員可能采用的所有行為方式，包括遠(yuǎn)程緩沖區(qū)溢出，口令猜測，以及針對B/S或C/S應(yīng)用程序的一些測試方法。

1. 4、外網(wǎng)測試

測試人員完全處于外部網(wǎng)絡(luò)（例如撥號、ADSL或外部光纖），模擬對內(nèi)部狀態(tài)一無所知的外部攻擊者的行為。包括對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊，口令管理安全性測試，防火墻規(guī)則試探、Web及其它開放應(yīng)用服務(wù)的安全性測試。

1. 5、不同網(wǎng)段/Vlan之間的測試

從某內(nèi)部或外部某網(wǎng)段或Vlan，嘗試對另一網(wǎng)段/Vlan進(jìn)行測試。包括：對其它分支機構(gòu)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊，對其防火墻的遠(yuǎn)程攻擊或規(guī)則探測、嘗試，或網(wǎng)段連接之間的安全規(guī)則策略的測試。

1. 6、主機操作系統(tǒng)測試

對目標(biāo)網(wǎng)絡(luò)中的Windows、Linux、UNIX等不同操作系統(tǒng),不同版本應(yīng)用的主機進(jìn)行安全滲透測試。

1. 7、數(shù)據(jù)庫系統(tǒng)測試

對MS-SQL、Oracle、MySQL等主流數(shù)據(jù)庫系統(tǒng)進(jìn)行安全滲透測試

1. 8、Web應(yīng)用測試

可以針對Web網(wǎng)頁、E-mail郵箱等網(wǎng)絡(luò)程序應(yīng)用服務(wù)進(jìn)行滲透測試

1. 9、網(wǎng)絡(luò)設(shè)備測試

對各種硬件防火墻、入侵檢測系統(tǒng)、路由器和交換機等網(wǎng)絡(luò)設(shè)備進(jìn)行安全漏洞測試, 測試其中規(guī)則的有效性,并可以測試相關(guān)的防御設(shè)置是否起到了作用

1. 10、桌面應(yīng)用工具測試

對終端系統(tǒng)的應(yīng)用環(huán)境等進(jìn)行測試, 以期發(fā)現(xiàn)可被利用的弱點。表現(xiàn)為控制信任網(wǎng)絡(luò)中的客戶機電腦的一種測試模式.

1. 11、郵件及釣魚式的攻擊

直接以目前用戶為測試目標(biāo), 通過社會工程學(xué)式的攻擊或發(fā)送釣魚鏈接, 測試用戶的安全意識, 以期利用用戶的疏忽入侵控制用戶的電腦,從而達(dá)到接近受控制網(wǎng)絡(luò)的目的。

1. 12、網(wǎng)絡(luò)活動主機發(fā)現(xiàn)工具

通過對網(wǎng)絡(luò)的探測, 及時發(fā)現(xiàn)所有的活動主機列表

1. 13、端口掃描工具

通過對目標(biāo)地址的TCP/UDP端口掃描，確定其所開放的服務(wù)的數(shù)量和類型，基本確定一個系統(tǒng)的基本信息，在結(jié)合操作人員的經(jīng)驗可以確定其可能存在，以及被利用的安全弱點，為進(jìn)行深層次的滲透提供依據(jù)。

1. 14、目標(biāo)信息搜集工具

程序集成了眾多這方面的工具,包括DNS Sweep、SNMP Sweep、Tracert等手段對主機、DNS名、網(wǎng)絡(luò)鏈路等進(jìn)行信息收集?？梢詫δ繕?biāo)的系統(tǒng)語言,版本、網(wǎng)絡(luò)拓?fù)淝闆r、應(yīng)用情況有一個大致的了解。

1. 15、主機弱點掃描工具

單一的模塊直接調(diào)用就可以對目標(biāo)對象進(jìn)行快速初步的弱點掃描以方便后續(xù)的進(jìn)一步測試

1. 16、遠(yuǎn)程溢出工具

一個具有一般網(wǎng)絡(luò)知識的操作人員就可以在很短的時間內(nèi)利用現(xiàn)成的工具實現(xiàn)遠(yuǎn)程溢出攻擊。

1. 17、口令猜測工具

對一個系統(tǒng)賬號的猜測通常包括兩個方面:首先是對用戶名的猜測，其次是對密碼的猜測。程序集成了簡單高效的暴力攻擊程序和字典，就可以猜測口令。

1. 18、本地溢出工具

所謂本地溢出是指在擁有了一個普通用戶的賬號之后，通過一段特殊的指令代碼獲得管理員權(quán)限的方法。程序提供的溢出工具模塊可以讓普通操作人員隨時進(jìn)行調(diào)用測試。

1. 19、自動化攻擊工具

采用一鍵式功能模塊,可以針對選定的主機對象進(jìn)行自動化的漏洞利用, 自動進(jìn)行攻擊,自動達(dá)到攻擊目標(biāo)。

1. 20、模糊測試工具

采用了目前較為成熟的模糊測試技術(shù),可以對選定的目標(biāo)系統(tǒng)對象進(jìn)行嘗試性探測發(fā)掘。

1. 21、攻擊隱藏工具

程序可以將攻擊數(shù)據(jù)包按照不同的隱藏級別進(jìn)行處理,可以躲避安全防御工具的探測。

1. 22、傀儡機器控制工具

程序集成了眾多高效的后門代碼, 在成功入侵目標(biāo)對象后, 可以進(jìn)行輕型安裝, 以方便后續(xù)長時間的控制測試。

1. 23、中繼攻擊工具

程序可以讓操作人員通過成功入侵的機器作為跳板繼續(xù)攻擊其它的目前對象。

1. 24、完整報告審計工具

能夠詳細(xì)記錄所有模塊組件的執(zhí)行過程和結(jié)果。

1. 25、第三方漏洞包的強大支持框架工具

獨特的MODEF框架技術(shù)能支持第三方和自己開發(fā)的漏洞包。
產(chǎn)品特點
1、可集成Web應(yīng)用的弱點掃描探測, 滲透攻擊工具, 保證Web應(yīng)用的安全。
2、可集成數(shù)據(jù)庫的弱點掃描探測, 滲透攻擊工具, 保證數(shù)據(jù)庫及其應(yīng)用的安全。
3、強大的支持眾多零漏洞包的的能力。
4、提供了研究系統(tǒng)漏洞問題的框架和開發(fā)研究支持。
5、漏洞編碼技術(shù)完全開源, 可自由組合調(diào)整重新打包自有攻擊檢測漏洞包。
6、由國際頂尖滲透測試研究團(tuán)隊提供技術(shù)保障和服務(wù)支持。