Immunity CANVAS 

廠商名稱：Immunity 
產(chǎn)品類別：網(wǎng)絡(luò)及終端安全 
交貨形式： 
聯(lián)系方式：TEL：010-88472432

簡(jiǎn)介：Canvas是Aitel's ImmunitySec出品的一款安全漏洞檢測(cè)工具。它包含150個(gè)以上的漏洞利用。對(duì)于滲透測(cè)試人員來(lái)說(shuō)，Canvas是比較專業(yè)的安全漏洞利用工具。Canvas 也常被用于對(duì)IDS和IPS的檢測(cè)能力的測(cè)試。 平臺(tái)：Canvas工具支持的安裝平臺(tái)有Windows、Linux、MacOSX、其它Python環(huán)境(例如：移動(dòng)手機(jī)、商業(yè)Unixs)。有些平臺(tái)下只能通過(guò)命令行的操作方式，有些可以通過(guò)GUI界面來(lái)操作使用。Canvas工具在兼容性設(shè)計(jì)比較好，可以使用其它團(tuán)隊(duì)研發(fā)的漏洞利用工具，例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。 升級(jí)：Canvas目前已經(jīng)使用超過(guò)150個(gè)的漏洞利用。Immunity公司會(huì)認(rèn)值仔細(xì)選擇漏洞，從優(yōu)先級(jí)比較高的漏洞，比如遠(yuǎn)程執(zhí)行、認(rèn)證繞過(guò)或者主流軟件中新發(fā)現(xiàn)的漏洞，每個(gè)月會(huì)從中挑選出4個(gè)漏洞利用做為Canvas的更新升級(jí)。 　　Canvas每個(gè)月會(huì)把穩(wěn)定的版本及時(shí)發(fā)布，通過(guò)Web站點(diǎn)進(jìn)行更新，同時(shí)更新漏洞利用模塊和引擎程序。并且會(huì)及時(shí)發(fā)郵件提醒用戶使用。 　　Canvas所有的文檔都是通過(guò)Flash動(dòng)畫(huà)來(lái)顯示。通過(guò)Flash動(dòng)畫(huà)來(lái)指導(dǎo)用戶對(duì)產(chǎn)品的使用。并且用戶可以通過(guò)郵件直接跟研發(fā)人員聯(lián)系來(lái)指導(dǎo)使用方法。 　　另外，Canvas偶爾也會(huì)發(fā)布一些0Day漏洞利用。