پویشگر امنیتی Canvas
پویشگر امنیتی Immunity Canvas از شرکت Immunity یک نرمافزارامنیتی جهت انجام تست نفوذ و ارزیابی آسیبپذیری است. سازمان میتواند با این نرمافزارسازمان framework خود را جهت آشکارسازی میزان رخنهپذیر بودن آن از لحاظ امنیتی بررسی کند. Canvas با استفاده از exploit های موجود، یک سیستم خودکار آشکارسازی آسیبپذیری، یک فضای کاری قابل اعتماد جهت گسترش exploit های موجودارائه می دهد.
نرمافزار Immunity Canvas دارای یک بانک اطلاعاتی جامع، کامل و به روز از آسیبپذیری های امنیتی میباشد که امکان به روزرسانی بانک اطلاعاتی و ارتقاء پایگاه دانش آسیبپذیری های آن بهصورت ماهانه وجود دارد. بر اساس داده های رسمی منتشرشده بهطور میانگین، ماهانه 4 آسیبپذیری Zero-Day به بانک اطلاعاتی آسیبپذیریهای این نرمافزار اضافه می شود.
برخی از ویژگی های این ابزار عبارتند از :
- دارای ویژگی multi-threating جهت اجرای چندین exploit به صورت همزمان
- نرمافزاری جهت تولید و گسترش ابزارهای امنیتی جدید
- قابلیت تولید اکسپلویت های جدید با استفاده از MOSDEF
- قابلیت مکانیابی سیستم هدف و نمایش موقعیت آن در نقشه جهان
- قابلیت جمعآوری اطلاعات و شناسایی هدف و همچنین اسکن آسیبپذیری
- D2 Exploitation Pack : این بسته باعث می شود تا بتوان نتایج اسکنرهای آسیبپذیری را به آن Import کرده و همچنین درستی آن نتایج را تایید کرد.
- قابلیت انجام حملات Client Side و Server Side
- دارای تعداد زیادی Exploit و همچنین اضافه شدن چند اکسپلویت Zero-day از طریق به روزرسانی به صورت ماهانه
- قابلیت اجرای عملیات Post Exploitation
- قابلیت انجام Privileges escalation
- قابلیت انجام عملیات DoS
- قابلیت انجام عملیات Fuzzing
