- CANVAS 網頁安全測試工具
-
類別資訊資安軟體
-
介紹Immunity 的 CANVAS 為全球的滲透測試人員和安全專業人員提供了數百個漏洞利用、一個自動化漏洞利用系統和一個全面、可靠的漏洞利用開發框架。
CANVAS web security testing tool
The fully open design of CANVAS allows the team to
adjust CANVAS to their environment and needs.
Documentation
All documents are provided in the form of demo
movies
The exploit module has additional information
Currently more than 800 exploits
Immunity will carefully select vulnerabilities as CANVAS exploits. The top priority is high-value vulnerabilities, such as remote, pre-authentication, and new vulnerabilities in mainstream software.
Exploits span all common platforms and applications
Payload options
In order to provide maximum reliability, exploits always
try to reuse sockets
If socket reuse is not appropriate, use back to connect
The subsequent MOSDEF session allows arbitrary code
execution and provides a listener shell for common operations (file management, screenshots, etc.)
Automatically provide bounce and split bounce through MOSDEF
Adjustable concealment level
Use delivery
Provide monthly regular updates via the web
The exploit module and the CANVAS engine are
updated at the same time
Remind customers to update monthly via email
Use creation time
Once the exploit is stable, it will be included in the next
version Effectiveness of exploit All exploits undergo a
comprehensive quality check before release
Exploitation of the vulnerability demonstrated through
the Flash movie
Support from the development team can be obtained
through direct email
Ability to exploit custom vulnerabilities
Unique MOSDEF development environment allows rapid development
Product support and maintenance
Subscription includes email and phone support MF 9 am to 5 pm Eastern Standard Time, direct contact with the
development team
Update at least monthly
Development
CANVAS is a platform designed to allow easy development of other security products. Examples include DSquare's D2 Exploitation Pack, Intevydis' VulnDisco, Gleg's Agora, and SCADA
CANVAS web security testing tool
CANVAS is written and designed to be run on Linux. While Windows and OSX are supported platforms, Linux is
where CANVAS really shines.
If you are tied to Windows as part of corporate IT policy, CANVAS also runs well in a VM (see the requirements
above). For Linux, any modern desktop distribution with solid package management will work. We recommend:
Ubuntu
Fedora
Windows users
Windows users can download a zip file with all the dependencies (except pycrypto) and installation instructions for that platform from Immunity.
Due to export-control restrictions, we can not ship the pycrypto libraries. You can download a binary installer for Windows at the link shown below.
Download Windows dependencies
PyCrypto binary installer for Windows
Mac OSX User
OSX users can download an installer with most dependencies for that platform from Immunity. You can then download CANVAS as a zip/tar file that you decompress and run CANVAS_ROOT/runcanvas.sh. Please note you would still need to install pyasn1 on your own.
Download OSX dependency installer
CANVAS 網頁安全測試工具
CANVAS 的完全開放式設計允許團隊根據他們的環境和需求調整 CANVAS。
文檔
所有文檔均以演示影片的形式提供
漏洞利用模塊有附加信息
目前超過 800 個漏洞利用
Immunity 會仔細選擇漏洞以作為 CANVAS 漏洞利用。首要任務是高價值漏洞,例如遠程、預身份驗證和主流軟件中的新漏洞。
漏洞利用跨越所有常見平台和應用程序
有效載荷選項
為了提供最大的可靠性,漏洞利用總是試圖重用套接字
如果套接字重用不合適,則使用回連
隨後的 MOSDEF 會話允許任意代碼執行,並為常見操作(文件管理、屏幕截圖等)提供偵聽器外殼
通過 MOSDEF 自動提供彈跳和分割彈跳
可調節的隱蔽等級
利用交付
通過網絡提供每月定期更新
漏洞利用模塊和 CANVAS 引擎同時更新
通過電子郵件提醒客戶每月更新
利用創建時間
漏洞利用一旦穩定就包含在下一個版本中
漏洞利用的有效性
所有漏洞利用在發布前都經過全面質量檢查
通過 Flash 電影演示的漏洞利用
可通過直接電子郵件獲得利用開發團隊的支持
能夠進行自定義漏洞利用
獨特的 MOSDEF 開發環境允許快速利用開發
產品支持和維護
訂閱包括電子郵件和電話支持 MF 東部標準時間上午 9 點至下午 5 點,直接與開發團隊聯繫
每月最少更新
發展
CANVAS 是一個平台,旨在允許輕鬆開發其他安全產品。示例包括 DSquare 的 D2 Exploitation Pack、Intevydis 的 VulnDisco、Gleg 的 Agora 和 SCADA
eScan v22防毒軟體
eScan 的下一代防病毒解決方案,使用分層方法保護家庭網絡免受病毒、惡意軟件、勒索軟件、機器人等的侵害。憑藉基本技術和現代技術的獨特結合,eScan 可以阻止廣泛的攻擊。它包括從 Web 過濾、基於簽名的惡意軟件檢測和行為分析到深度學習惡意軟件檢測、漏洞利用預防、啟發式掃描等創新技術。
Invicti - AppSec Core 應用程式安全平台
Invicti(原 Netsparker)是全球領先的應用程式安全平台,致力於協助企業實現 AppSec(應用程式安全)自動化與規模化。Invicti AppSec Core 是一個全方位、易於使用且整合了人工智慧(AI)的應用程式安全測試與漏洞管理平台。它能從單一管理介面編排靜態與動態掃描、排列運行時風險的優先順序,並提供 AI導向的程式碼修復建議。該平台統一從程式碼到雲端、橫跨整個軟體開發生命週期(SDLC)的 AppSec 可視性與控制權,協助資安團隊撥開雜訊迷霧,實現持續的安全保證。
Supremo 遠端桌面連線軟體
Supremo 是一套輕巧、強大且安全的遠端桌面連線軟體,適用於 IT 支援人員、遠距工作者、伺服器管理、中小企業、教育機構、以及跨地區合作設計。透過簡單的操作介面與免安裝特性,無論您是在辦公室、家中或出差途中,便可快速、安全地連接遠端電腦或伺服器,提供支援或進行操作、維護或協作。 透過內建的遠端會議功能與無人值守存取選項,Supremo 不僅是一套遠端桌面連線控制軟體,更是提升生產力與服務效率的關鍵利器。其不需安裝、易於部署的特性,讓任何人都能在數秒內建立安全連線,並且支援跨平台操作,是現代人遠距工作及支援的最佳選擇。