|
Canvas是Immunity 公司出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。
平台:Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python环境(例如:移动手机、商业Unixs)。有些平台下只能通过命令行的操作方式,有些可以通过GUI界面来操作使用。Canvas工具在兼容性设计比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。
升级:Canvas目前已经使用超过150个的漏洞利用。Immunity公司会认值仔细选择漏洞,从优先级比较高的漏洞,比如远程执行、认证绕过或者主流软件中新发现的漏洞,每个月会从中挑选出4个漏洞利用做为Canvas的更新升级。
Canvas每个月会把稳定的版本及时发布,通过Web站点进行更新,同时更新漏洞利用模块和引擎程序。并且会及时发邮件提醒用户使用。
Canvas所有的文档都是通过Flash动画来显示。通过Flash动画来指导用户对产品的使用。并且用户可以通过邮件直接跟研发人员联系来指导使用方法。
另外,Canvas偶尔也会发布一些0Day漏洞利用。
|
