自动化渗透测试工具介绍20150105

深度安全检测平台长矛,深圳市安洛科技有限公司网络安全反黑技术领导者,公司简介,深圳市安络科技有限公司是一家专业从事网络安全研究、网络安全产品开发和提供全面网络安全服务的高新技术企业。公司在于2000年1月成立于深圳。经过14年的发展，安络科技已经成为拥有独特网络安全反黑技术的领导者。从96年开始就致力于黑客攻击手段以及网络安全防范的研究，积累了大量的经验和重要安全数据，取得了众多令人瞩目的研究成果。,公司主营业务,业务范围,公司规模,公司本部坐落在深圳市蛇口网谷，为应对业务增长的需要，目前已在北京、重庆成立了分公司；在上海、长沙成立了办事处，现有员工共计120余人。,安络科技上海办事处,安络科技（北京）有限公司,安络科技长沙办事处,安络科技（重庆）有限公司,公司资质,1、国家信息安全服务（安全工程类二级）资质2、国家高新技术企业3、国家信息安全服务（安全开发类一级）资质4、网络安全应急服务支撑单位5、广东省计算机信息系统安全服务(备案)资质6、企业ISO9001:2008质量管理体系认证等,公司荣誉,1、十八大网络安保红盾专项工作先进单位2、2013深圳市信息安全杰出企业3、2013年度深圳市网络安全技术支撑工作先进单位4、2008奥运会网络信息安保重要贡献奖5、2011年深圳第26届世界大学生夏季运动会通信与信息系统优秀合作伙伴。6、2011年深圳第26届世界大学生夏季运动会网络安保突出贡献单位。7、2011年深圳第26届世界大学生夏季运动会突出贡献奖状。,荣誉证书,合作伙伴,中国信息安全产品测评认证中心,国家信息安全重点实验室,中中科大重点实验室,国防科技大学重点实验室,中国计算机网络应急协调中心,解放军电子工程学院,长矛简介,长矛背景介绍,随着近几年国内外安全形势的严峻，国内企业在始大力发展安全体系建设，安全检测对验证安全体系建设的可靠性也越来越被企业所认可。安络科技作为国内最早的一批安全企业，坚持专注安全15年，积累和沉淀了丰富的实战经验、使之成为企业最宝贵的财富。企业依托自身积累的丰富渗透测试经验、服务部门和研发部门经过2年多的努力、于2014年11月成功研发出国内第一款深度安全检测平台-长矛,长矛特色,长矛集成和开发了全球最大的漏洞利用库（2600多检测模块）。长矛是一款参照中国用户操作习惯和需求而开发出的漏洞检测平台、包含大量国内CMS漏洞利用模块。完全拥有自主知识产权、产品可控。拥有扎实技术团队、针对高要求客户可定制开发。,综合的安全风险智能方案,安全风险智能化,智能发现,风险检测自动化,测试和验证,集成和输出数据到第三方系统,可付诸行动的报表,补救和缓解措施,自动化定期巡检APT检测和验证WEB漏洞检测和验证SCADA工控设备检测和验证移动终端漏洞检测和验证跨平台利用程序生成（免杀）暴力破解调查取证团队协作检测报告生成,长矛功能,自动化定期巡检,长矛支持定期自动巡检，一旦发现企业安全威胁及时告知管理员，真正实现自动化。支持网络设备、操作系统、数据库、web应用、移动终端、工控装置等漏洞检测。,APT检测和验证,ATP渗透支持邮件钓鱼,浏览器漏洞利用,USB后门制作,跳板攻击,钓鱼页面自动生成,100多种应用漏洞捆绑。,WEB漏洞检测和验证,支持sql注入、xss、上传漏洞、命令执行等漏洞的检测和验证。集成了大量国内外cms和框架的exploit,实现一键Getshell(如国内dedecms/phpcms/umail/eyou/thinkphp等）,SCADA工控漏洞检测和验证,集成了主流的工控设备漏洞利用模块、后续更新会增加工控设备0day。例:下图为西门子工控利用模块.,移动终端漏洞检测和验证,集成了Android和ios系统的漏洞利用模块。平台支持在线Android远控生成,支持16种平台的后门生成支持x86/x64支持随机免杀技术（躲避杀软特征码）,跨平台利用程序生成(免杀),支持15种协议的暴力破解,暴力破解,调查取证,后渗透模块支持控制主机的信息收集、已保存浏览器密码导出、键盘监听、提权、证书导出、内存密码抓取等,长矛支持多用户、多任务的团队协作不同的用户分配不同的目标审计管理员可对平台用户操作日志审计,团队协作,报告生成支持自定义logo报告生成支持html/pdf/docx格式报告生成支持多种模版（审计报告、信息收集报告、web应用测试报告、社会工程报告）,报表,真实的模拟黑客攻击拥有全球最大的攻击库使用社交工程（钓鱼）和密码审计测试贵单位的安全意识和安全防御利用如暴力破解、VPN跳板等复杂的攻击技术进行测试,最真实的安全测试和漏洞验证,自动化、高透明、真正闭合的漏洞风险管理解决方案提供API接口、支持10多种国际主流扫描器的漏洞导入验证，同时也支持项目数据导出。全面撑控您IT架构的安全风险状况全面覆盖企业，可根据