安络长矛深度安全检测系统

分布式闭环漏洞风险评估管理系统技术参数1. 总模块数量不少于3000个，漏洞利用模块不少于1500个。（必须提供截屏）2. 使用脚本语言Ruby开发，易于模块编写3. 支持Web界面操作4. 具备自动化发现和自动化渗透功能5. 可以导入世界级主流漏洞报告，如Nexpose、APPSCAN、AWVS，并进行漏洞自动验证6. 自动化渗透测试，填入项目名称和目标IP就可以进行自动渗透(自动进行主机信息刺探，自动根据主机系统类型、端口、漏洞匹配漏洞模块进行渗透)。7. 集成Namp扫描工具，可自定义扫描参数8. 渗透时没有任务、IP限制，一次可渗透多台主机，对重要系统可跳过渗透9. 支持手工渗透测试，如对主机信息扫描，对单个主机或单个漏洞渗透测试10. 渗透完成后可对目标系统进行信息收集，收集系统配置文件、帐号密码、截屏、Hash、系统信息等，支持自动和手动两种方式11. 支持漏洞攻击重放，根据渗透发现的漏洞重放渗透过程12. 支持VPN代理跳板式攻击，利用一台渗透成功机器作为跳板渗透同网段其它主机13. 支持SCADA系统渗透，内置多种SCADA漏洞利用模块14. 支持人员安全意识测试，可通过邮件钓鱼结合客户端漏洞(如office、adbole、java、浏览器漏洞)测试人员安全意识15. 能够自动生成渗透测试报告，支持手动报告生成，并提供报告模版自定义报表16. 支持计划任务，可制定渗透计划，周期性对目标渗透17. 集成数据关联查询服务,可查询企业人员密码泄露情况（需截图）18. 集成MD5等常见加密算法在线破解（需截图）19. 支持弱口令猜解，能够对AFP、MYSQL、SMB、SSH、WinRM、DB2、POP3、SNMP、Telnet、FTP、MSSQL、Postgresql、VNC等服务进行暴力破解20. 至少每2周更新一次漏洞库产品介绍：长矛深度安全检测系统产品实物图一、产品简介长矛是安络科技自主研发的一款自动化渗透测试系统，也是国内第一款自动化渗透测试系统。内部集成多种渗透测试方法，如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等，可以一键式渗透，全方位掌控企业信息安全。二、产品功能 自动化渗透：长矛支持 Windows、Linux、Unix、交换机、路由器、防火墙、MSSQL、Oracle、Mysql、DB2、PostgerSQl、IIS、Apache、Weblogic、Nginx 等的扫描检测。支持自动漏洞验证和手动漏洞验证。 WEB应用扫描：长矛集成Web扫描功能，可以方便的对Web应用进行扫描审计，并集成国内大量通用CMS系统漏洞，支持自动漏洞验证和手动漏洞验证。 智能漏洞验证：支持多种扫描器扫描结果的导入和验证。如 Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap 等。 APT检测和验证：长矛集成社会工程模块，可对企业员工进行安全意识测试。支持钓鱼、便携设备、以及客户端浏览器、文件漏洞等的多种组合测试，并记录用户动作。 移动终端漏洞检测和验证：支持Android、Apple等设备的检测。 弱口令扫描：集成暴力破解模块，可以对内网设备口令进行检测，支持 SSH、Telnet、AFP、DB2、HTTP、MSSQL、Mysql、POP3、PostgerSQl、SMB、VNC 等，灵活方便，根据主机的扫描结果自动选择协议，支持用户自定字典和字典导入。 调查取证：支持漏洞证据收集，如漏洞主机的截图、配置文件、键盘记录、文件操作等。 凭证验证：长矛使用已证据收集的帐号密码、Key、Hash，再对其它主机进行测试。 团队协作：支持多用户、灵活项目权限分配。 计划任务：支持周期性任务，实现定期自动化渗透。 日志审计：支持操作审计、用户行为审计。 报告：支持多种报告模版，多种报告格式三、产品特点 全面立体：拥有全球最大的漏洞验证库3000+个，覆盖主流操作系统、网络设备、Web应用、移动终端、工控设备等。 安全可控：自主知识产权，拥有产品所有源代码和著作权，产品安全可控。 功能强大：支持快速自动化渗透、手动渗透、ATP攻击测试、Web渗透测试、VPN跳板以及Socks代理等高级渗透技术。 便捷高效：Web图形化界面、操作简单，一次任务可渗透1万台主机，产品授权无IP数量限制。 灵活开放：提供API集成接口并支持多种安全扫描工具扫描结果导入和验证。例如： 长矛漏洞管理系统、 Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina. 专家团队：拥有100多名丰富实战经验的开发和技术支持团队，保障产品的稳定和专家级的技术支持。 定制开发：针对高端行业客户可定制开发漏洞验证模块。四、产品实物图五、产品部署长矛部署非常简单，