(1) 溯源取证:包括自动化渗透测试,从未知资产侦查、到暴露面检测,再到渗透利用获权成功,形成完整网络渗透过程的证据链;
(2) 渗透利用获权后,shell交互界面化;
(3) 具备自定义添加POC漏洞并进行响应测试功能;
(4) 最大IP数3000;存活探测最大并发数100;指纹探测最大并发数20;PoC漏洞验证最大并发数8;
(5) 具备5种武器库类型,包含POC库,指纹库,EXP库,口令库,漏洞库;包含但不限于流量分析工具、端口扫描工具、SQL注入漏洞利用工具、流量抓包工具、入侵检测工具、远程代码执行漏洞利用工具、缓冲区溢出漏洞检测工具、弱口令漏洞检测工具、反序列化漏洞利用工具、webshell管理工具、kali渗透、文件上传漏洞、Web渗透技术等;
(6) 渗透过程链可视化并能够一键配置渗透测试策略,快速任务创建;
(7) 能够新增单位,可基于不同单位的任务下发,便于管理不同场景下的扫描结果;
(8) 包含任务链日志,记录用户操作行为。
策略管理功能
(1) 能够下发4种不同模式的任务链,以满足不同场景需求;
(2) 能够自定义目标IP组、端口组、目标侦查、暴露面检测、渗透利用、例外IP组等策略模板;
(3) 支持三种不同维度子任务下发,包括POC一键下发,EXP一键下发等。
目标探测功能
(1) 可自定义探测目标网段及端口;
(2) 超过12W条指纹信息;
(3) 具备识别IP、端口、协议、操作系统、设备类型、厂商、软件及版本等指纹信息,并与漏洞库进行匹配实现漏洞扫描功能。
暴露面检测功能
(1) 能够对目标进行全面或定点的漏洞检测、PoC验证、弱口令检测;
(2) 包含2400条的POC漏洞,且按照厂商和类别不同维度进行分类功能;
(3) 支持自定义POC规则的添加及响应测试;
(4) 包含7W条高危漏洞,并按照漏洞类别及漏洞威胁程度进行分类功能;
(5) 具备目前主流协议和数据库弱口令检测功能,包括:TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB;
(6) 能够通过用户名字典、密码字典、用户名密码组合字典进行检测。
渗透检测功能
(1) 能够基于目标暴露面检测的PoC验证、漏洞检测结果,实现可利用漏洞的目标获权;
(2) 包含1900条+的EXP利用规则(其中包含远程命令执行,载荷生成等);
(3) 具备涵盖远程命令执行、代码执行等多类型的EXP漏洞;
(4) 具备命令行交互的操作记录查看功能;
(5) 包括两种以上渗透模式,均可实现命令交互。
溯源取证功能
(1) 具备CentOS系统信息取证功能,包括Rootkit检测、文件安全扫描、历史操作类、进程检测、后门检测记录;
(2) 具备Windows系统信息取证功能,包括端口监听信息、异常状态检查、系统信息、添加卸载记录;
(3) 具备对CentOS和Windows系统的浏览器访问记录、U盘插拔记录取证功能;
(4) 具备取证结果不同维度的聚合,并以HTML格式报表导出功能。