Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。
more
Category Archives: 渗透测试工具
SecuDef渗透式测试攻防演练平台包含两种以上的渗透式测试攻击工具,适合不同程度的安全管理人员进行全自动或半自动的攻防演练。还包含专门为高级安全管理人员设置的定制化渗透测试工具开发平台,可以教你自己制作渗透式工具。并通过完整的培训课程为您讲解黑客进攻战术、 技术和程序讲解,让企业了解实际攻击者的行为,并进行渗透式测试,在过程中累计一套完整的工具集。使得渗透式测试更加逼真。
more
SecuDef PTM 1.0版本发布。具体功能包括基于PHP和MySQL开发,BS结构的渗透式测试工具,反射 DLL 注射 的负载,提供客户端侧的攻击包,提供跳板功能,提权模块,提供后攻击模块,如哈希表获取 Hashdump、键盘记录器Keylogger、登录证书Credentials (通过集成Mimikatz)和截图等
more