简介

一． 产品安装平台介绍

二. 产品攻击测试对象（包含的攻击列表）

三. 主要功能模块

四.拥有众多第三方漏洞利用包的支持

五.产品升级

简介

CANVAS是美国ImmunitySec出品的安全漏洞检测工具,包含了480多个以上的漏洞利用,是一款针对对象广泛的自动化漏洞利用工具，对于渗透测试人员来说，CANVAS是比较专业的安全漏洞利用框架,也常被用于对IDS和IPS的检测能力的测试。

一． 产品安装平台介绍

windows xpwindows2003vistaLinuxDebian

二. 产品攻击测试对象（包含的攻击列表）

1.操作系统:Windows，vista，linux，solaris，aix，hp-unix，mac……

2.服务器软件: IIS，APACHE，JBOSS，TOMCAT，WEBLOGIC…

3.数据库软件: DB2，ORACLE，MSSQL，MYSQL，INFORMIX…

4.WEB应用: Joomla, mambo…

5.软件应用: Acrobat Reader, RealPlay,

6.社交应用: 网站钓鱼，邮件欺诈..

三. 主要功能模块

1. Exploits 主要的攻击模块，包括以下几个方面：

远程攻击：包含windows\\unix\\linux系统下所有的远程攻击代码。

应用程序攻击：包含windows\\unix\\linux所有的自带应用程序攻击代码。

本地攻击：包含windows\\unix\\linux系统所有的本地漏洞攻击代码。

WEB攻击：基于WEB应用的攻击代码。

2. Trojans模块：包含常用的后门攻击模块，包括隐藏进程、端口……，后门种植等。

3. 常用命令模块：包括进程创建、获取用户信息、添加共享、ARP攻击、反连等。

4. DOS模块：包括各种攻击引起的DOS效应。

5. TOOLS模块：包括常用的各种攻击方法

风险扫描：扫描网络中的风险状况。

自动攻击：自动对网络系统进行扫描，找出漏洞并自动进行攻击，返回目标系统控制权。

ORACLE攻击：针对ORACLE数据库的各种攻击。

口令破解：扫描弱口令以及加密口令进行破解。

6. Recom模块：侦察工具，主要探测目标系统指纹、语言、服务、进程等。

7. SERVERS模块：提供HTTP上传以及代理功能。

8. ImportExport模块：可以调用其他工具（例如NESSUS）扫描结果。

9. Fuzzers模块：协议漏洞分析检测模块。

10. Configuration模块：攻击平台配置模块。

11. Listener Shells模块：监听模块。

四.拥有众多第三方漏洞利用包的支持

很多安全厂商在此canvas平台基础上开发了众多非常有影响的产品。比如:

Agora

D2Square

Enable

VulnDisco

White Phosphorus

五.产品升级

该软件包含两种升级方式，月更新和实时更新。月更新指每月升级一次，适合研究机构和小型企业使用。实时更新基本上每天更新一次，包含0DAY漏洞和未公开漏洞，适合渗透测试团队和攻防团队使用。