目前商用領域上ImmunityCANVAS是比較流行的安全漏洞檢測工具。該工具由美國ImmunitySec公司研究開發，緊緊追隨信息技術世界里最緊迫最急切的安全問題，為用戶發布漏洞檢測包，讓客戶第一時間知道所管理的IT環境中的安全問題,能夠對包括Windows,Linux,DB,Web等平臺的漏洞進行自動化攻擊。

測試記錄：

筆者在自己的平臺上進行了測試，感覺漏洞利用的自動化程度很高，只要選中正確的漏洞利用包，攻擊過程不需要什么操作。

下面是相關測試的記錄:

1）測試壞境:

一臺安裝有windows2003中文服務器版的虛擬機器192.168.245.133y

一臺安裝有windows平臺的機192.168.245.134（用來安裝ImmunityCanvas）

2）具體測試過程記錄:

1.安裝ImmunityCANVAS測試版本

安裝過程很簡單，ImmunityCANVAS運行需要Python,GTK2,Pycairo,Pygobject,Pygtk等軟件，我的安裝平臺為windows7.可以從官方網站

2.ImmunityCANVAS測試軟件包為一個壓縮文件，解壓縮后即可。下面是解壓縮后的所有文件。

3.在上面的目錄中，找到canvas.bat文件，雙擊，就可以打開canvas運行界面

在modules標簽下面列出了所有可用的漏洞利用包和相應的工具，相當的直觀。

4.點擊主界面上的TargetHost,在彈出的窗口中輸入測試目標的地址192.168.245.133,按確定。

5.如果機器存在多IP地址的情況，可以右鍵點擊主界面上的紅色圓圈，選擇本機的地址作為callbackinterface.,本測試只有1個地址，默認該IP為callbackinterface.

說明:步驟4和5的設置很重要，分別用來定義攻擊對象和數據返回地址。按官方內容介紹，攻擊對象可以是一個或幾個或一個地址段都是可以的，也支持域名地址。數據返回地址可以是canvas本機，也可以是已經被攻陷的機器地址。

6.完成上面的設置后，我就有針對性的選擇攻擊模塊試試，只要雙擊就可以指定的模塊工具。我選擇了Recon類別的工具試了一下，如Getservices,Osdetect,Portsweep。按官方說明，Recon類別提供了攻擊前的一些信息探測功能.

7.在隨意的選擇一些模塊運行,我注意到了Favorites類別下的工具，從上到下雙擊運行，有運行成功的，任務欄顯示藍色；也有運行失敗的，任務欄顯示紅色。

8.當我運行ms08-067模塊的時候，采用默認設置，出現了新的情況

9.按照官方網站的說明，證明我已經通過MS08-067這個漏洞攻擊成功了我的目標機器。我運行commands類別里面的whoami命令,發現獲得的權限為systemaccount.

10.按照官方的說明，我又點擊了command類別里面的Screengrad命令，據說可以對攻陷的機器進行屏幕截圖.運行完畢，點擊主界面右邊的Screenshots按鈕，發現有一個圖像文件,打開后就可以看到目標對象當時的桌面，比較神奇。

11.一翻搜尋，我在canvas目錄Reports文件夾發現了我攻擊過程的詳細攻擊日志，看來可以評估其中的奧秘。

評測總結：

在整個試用過程中，感覺漏洞模塊的選擇試用很方面，攻陷成功后非常直觀。在如何選擇正確的攻擊模塊和參數設置方面，筆者能力有限，未能深入嘗試，有點遺憾。不過從整體來看，ImmunityCanvas在自動化的滲透測試方面進行很多研究，大大降低了滲透測試人員的手工操作程度，集成的大量漏洞利用包也省卻了搜尋漏洞利用的時間。我大致總結了一下起特點，希望幫助有心人。

1.CANVAS的管理方式為單點工具,能運用于網絡結構中的任意位置

2.運行平臺多樣化,可運行于Windows,Linux,Unix系統平臺之上

3.包括的漏洞利用包的種類足夠豐富

4.平臺架構支持第三方的,私有開發的漏洞利用包,擴展性強

5.對IDS,防火墻等防御性設施有比較強的穿透能力

7.集成的漏洞利用數量囊括了windows,linux,unix,網絡設備,主流應用軟件,中間件等對象，滲透測試范圍廣。

8.能提供優秀的網絡系統漏洞監測,滲透幫助工具

9.可以支持單點攻擊,中繼攻擊等多種攻擊路徑測試

10.可以針對web應用,遠程主機,網絡設備等進行攻擊

11.具備滲透攻擊操作的隱蔽性設置

12.可以提供具體攻擊過程的詳細日志記錄會及攻擊過程中的調試手段和工具

13.可以提供滲透攻擊成功后控制主機的一系列工具和控制手段

14.可以提供成功滲透主機后的屏幕截圖,攻擊報告等工作文件

在技術服務方面，客戶可以直接聯系廠家的漏洞利用開發人員,向安全技術專家咨詢請教解決產品使用中的技術問題和安全問題。同時，能很好的支持Agora,D2Square,Enable,VulnDisco,WhitePhosphorus等第三方漏洞利用包。