版权声明:本文为博主原创文章,转载时请注明出处,谢谢关注。 https://blog.csdn.net/mikayong/article/details/51594668
一、产品简介
长矛是安络科技自主研发的一款自动化渗透测试系统,也是国内第一款自动化渗透测试系统。内部集成多种渗透测试方法,如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等,可以一键式渗透,全方位掌控企业信息安全。
二、产品功能
- 自动化渗透:长矛支持 Windows、Linux、Unix、交换机、路由器、防火墙、MSSQL、Oracle、Mysql、DB2、PostgerSQl、IIS、Apache、Weblogic、Nginx 等的扫描检测。支持自动漏洞验证和手动漏洞验证。
- WEB应用扫描:长矛集成Web扫描功能,可以方便的对Web应用进行扫描审计,并集成国内大量通用CMS系统漏洞,支持自动漏洞验证和手动漏洞验证。
- 智能漏洞验证:支持多种扫描器扫描结果的导入和验证。如 Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap 等。
- APT检测和验证:长矛集成社会工程模块,可对企业员工进行安全意识测试。支持钓鱼、便携设备、以及客户端浏览器、文件漏洞等的多种组合测试,并记录用户动作。
- 移动终端漏洞检测和验证:支持Android、Apple等设备的检测。
- 弱口令扫描:集成暴力破解模块,可以对内网设备口令进行检测,支持 SSH、Telnet、AFP、DB2、HTTP、MSSQL、Mysql、POP3、PostgerSQl、SMB、VNC 等,灵活方便,根据主机的扫描结果自动选择协议,支持用户自定字典和字典导入。
- 调查取证:支持漏洞证据收集,如漏洞主机的截图、配置文件、键盘记录、文件操作等。
- 凭证验证:长矛使用已证据收集的帐号密码、Key、Hash,再对其它主机进行测试。
- 团队协作:支持多用户、灵活项目权限分配。
- 计划任务:支持周期性任务,实现定期自动化渗透。
- 日志审计:支持操作审计、用户行为审计。
- 报告:支持多种报告模版,多种报告格式
三、产品特点
- 全面立体:拥有全球最大的漏洞验证库3000+个,覆盖主流操作系统、网络设备、Web应用、移动终端、工控设备等。
- 安全可控:自主知识产权,拥有产品所有源代码和著作权,产品安全可控。
- 功能强大:支持快速自动化渗透、手动渗透、ATP攻击测试、Web渗透测试、VPN跳板以及Socks代理等高级渗透技术。
- 便捷高效:Web图形化界面、操作简单,一次任务可渗透1万台主机,产品授权无IP数量限制。
- 灵活开放:提供API集成接口并支持多种安全扫描工具扫描结果导入和验证。例如: 长矛漏洞管理系统、 Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina.
- 专家团队:拥有100多名丰富实战经验的开发和技术支持团队,保障产品的稳定和专家级的技术支持。
- 定制开发:针对高端行业客户可定制开发漏洞验证模块。
四、产品部署
长矛部署非常简单,只需要接入目标网络即可对系统进行安全测试,目前支持主动和被动两种测试方式。
主动测试:主动发起请求对网络主机进行安全测试。
被动测试:不发送数据包对网络流量进行安全检测,将网络流量重定向至长矛,适用于业务要求比较高的系统。
