通信取证实验平台(服务器)

(1)  溯源取证：包括自动化渗透测试，从未知资产侦查、到暴露面检测，再到渗透利用获权成功，形成完整网络渗透过程的证据链；

(2)  渗透利用获权后，shell交互界面化；

(3)  具备自定义添加POC漏洞并进行响应测试功能；

(4)  最大IP数3000；存活探测最大并发数100；指纹探测最大并发数20；PoC漏洞验证最大并发数8；

(5)  具备5种武器库类型，包含POC库，指纹库，EXP库，口令库，漏洞库；包含但不限于流量分析工具、端口扫描工具、SQL注入漏洞利用工具、流量抓包工具、入侵检测工具、远程代码执行漏洞利用工具、缓冲区溢出漏洞检测工具、弱口令漏洞检测工具、反序列化漏洞利用工具、webshell管理工具、kali渗透、文件上传漏洞、Web渗透技术等；

(6)  渗透过程链可视化并能够一键配置渗透测试策略，快速任务创建；

(7)  能够新增单位，可基于不同单位的任务下发，便于管理不同场景下的扫描结果；

(8)  包含任务链日志，记录用户操作行为。

策略管理功能

(1)  能够下发4种不同模式的任务链，以满足不同场景需求；

(2)  能够自定义目标IP组、端口组、目标侦查、暴露面检测、渗透利用、例外IP组等策略模板；

(3)  支持三种不同维度子任务下发，包括POC一键下发，EXP一键下发等。

目标探测功能

(1)  可自定义探测目标网段及端口；

(2)  超过12W+指纹信息；

(3)  具备识别IP、端口、协议、操作系统、设备类型、厂商、软件及版本等指纹信息，并与漏洞库进行匹配实现漏洞扫描功能。

暴露面检测功能

(1)  能够对目标进行全面或定点的漏洞检测、PoC验证、弱口令检测；

(2)  包含2400条的POC漏洞，且按照厂商和类别不同维度进行分类功能；

(3)  支持自定义POC规则的添加及响应测试；

(4)  包含7W条以上高危漏洞，并按照漏洞类别及漏洞威胁程度进行分类功能；

(5)  具备目前主流协议和数据库弱口令检测功能，包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB；

(6)  能够通过用户名字典、密码字典、用户名密码组合字典进行检测。

渗透检测功能

(1)  能够基于目标暴露面检测的PoC验证、漏洞检测结果，实现可利用漏洞的目标获权；

(2)  包含1900条+的EXP利用规则（其中包含远程命令执行，载荷生成等）；

(3)  具备涵盖远程命令执行、代码执行等多类型的EXP漏洞；

(4)  具备命令行交互的操作记录查看功能；

(5)  包括两种以上渗透模式，均可实现命令交互。

溯源取证功能

(1)  具备CentOS系统信息取证功能，包括但不限于Rootkit检测、文件安全扫描、历史操作类、进程检测、后门检测记录；

(2)  具备Windows系统信息取证功能，包括端口监听信息、异常状态检查、系统信息、添加卸载记录；

(3)  具备对CentOS和Windows系统的浏览器访问记录、U盘插拔记录取证功能；

(4)  具备取证结果不同维度的聚合，并以HTML格式报表导出功能。