# Core Impact 渗透测试软件
# 概述
Core Impact 旨在使安全团队能够轻松进行高级渗透测试。借助引导式自动化和经过认证的漏洞利用,这款功能强大的渗透测试软件使您能够使用与当今攻击者相同的技术来安全地测试您的环境。
跨网络基础设施、端点、Web 和应用程序复制攻击,以揭示被利用的漏洞,使您能够立即修复风险。
# 使用范围:
- 网络渗透测试。
- 移动设备渗透测试。
- 漏洞扫描验证。
- 身份认证攻击。
- 监控摄像攻击。
- Web 应用程序渗透测试。
# 主要特征
- 引导式自动化
Core Impact 的快速渗透测试 (RPT) 是可访问的自动化工具,旨在自动执行常见和重复性任务。这些高级测试通过简化流程、最大限度地提高效率并使渗透测试人员能够专注于更复杂的问题,帮助优化安全资源的使用。
- 经认证的漏洞
利用我们专业编写和验证的漏洞利用库来实现实际测试功能。这个稳定的商业级漏洞库可以实时更新新的渗透测试漏洞和其他可用平台的测试,包括来自 ExCraft 的第三方漏洞。
- 团队协作
多个安全测试人员能够在同一会话中进行交互,使团队能够安全地共享数据和委派测试任务。这些共享工作区提供了已发现和受损网络目标的通用视图,以实现最佳协作。
- 可视化
Core Impact 的攻击地图是您参与情况的实时图形概述,可帮助您更好地确定测试过程的后续步骤。除了显示攻击链、旋转和其他活动之外,该动态地图还具有完全交互性,可提供可视化工作空间。
- 报告功能
自动报告功能可实现一致、彻底的记录,可用于计划和确定修复工作的优先级,并证明 PCI DSS、GDPR 和 HIPAA 等法规的合规性。
报告还提供添加 MITRE ATT&CK ™ 框架层输出的选项,这是已知攻击策略和技术的矩阵,可以帮助对攻击进行分类并进一步确定风险的优先级。
- 自动重新测试和修复验证
执行测试后,只需按一下按钮即可重新测试。无需额外设置、重新测试修复并验证是否已应用安全补丁或其他补偿控制措施并已纠正安全漏洞。
# 其它功能
- 支持 IPv4 及 IPv6 网络,可获取网络及系统信息。
- 可识别及入侵具严重弱点之操作系统、服务及应用程序。
- 可识别具弱点之网站应用程序,网站服务器及相关的资料库系统。
- 支持扫瞄 IP 网络设备及渗透网络由器及交换器来获取制造商,型号及操作系统等识别信息。
- 支持可将已遭入侵的系统当跳板来攻击其他的网络系统。
- 支持显示半年内每月更新的渗透脚本数量统计。
- 支持于渗透测试执行时,即时提供执行之进度及相关的日志记录。
- 支持网络渗透测试,客户端测试及网站应用程序渗透测试设置引导。
- 支持识别使用者帐号、密码 SSH 金钥及 Kerberos 金钥。
- 支持检测 AIX、Linux、Mac OS X、OpenBSD、Sun Solaris、Windows 等目标系统。
- 支持 OWASP 前十大网站应用程序弱点检测。
- 针对网站应用程序,依可能弱点动态产生脚本来渗透网站。
- 支持以 SNMP、Telnet、HTTP 等连接方式渗透取得网络设备设置档或修改设备名称。
- 提供介面对已遭渗透的目标进行档案目录浏览,萤幕画面撷取及开启指令视窗执行命令。
- 支持多种连接渗透种子的方式,至少包含 Connect to Target、Connect From Target、Reuse Connection、HTTP/s Connect From Target、DNS tunneling 等方式。
- 支持指定特定日期及时间来执行测试,或可设置每天、每周或每月定期执行测试。
下载地址:
联系站长
