ImmunityCanvas7.26

大家想必都已經知道了Immunity Canvas7.26武器于2021年3月2日泄露了吧那我就廢話不多說了。
很多人已經有了這款工具不得不說這工具很nice如果要買的話一年的話3萬美金我的天我窮了。。

簡單介紹

Immunity Canvas是美國ImmunitySec出品的安全漏洞檢測工具，包含了480多個以上的漏洞利用，是一款針對對象廣泛的自動化漏洞利用工具，對于滲透測試人員來說，CANVAS是比較專業的安全漏洞利用框架，也常被用于對IDS和IPS的檢測能力的測試。

主要功能模塊

1. Exploits 主要的攻擊模塊，包括以下幾個方面：
   遠程攻擊：包含windows\unix\linux系統下所有的遠程攻擊代碼。
   應用程序攻擊：包含windows\unix\linux所有的自帶應用程序攻擊代碼。
   本地攻擊：包含windows\unix\linux系統所有的本地漏洞攻擊代碼。
   WEB攻擊：基于WEB應用的攻擊代碼。
2. Trojans模塊：包含常用的后門攻擊模塊，包括隱藏進程、端口……，后門種植等。
3. 常用命令模塊：包括進程創建、獲取用戶信息、添加共享、ARP攻擊、反連等。
4. DOS模塊：包括各種攻擊引起的DOS效應。
5. TOOLS模塊：包括常用的各種攻擊方法
   風險掃描：掃描網絡中的風險狀況。
   自動攻擊：自動對網絡系統進行掃描，找出漏洞并自動進行攻擊，返回目標系統控制權。
   ORACLE攻擊：針對ORACLE數據庫的各種攻擊。
   口令破解：掃描弱口令以及加密口令進行破解。
6. Recom模塊：偵察工具，主要探測目標系統指紋、語言、服務、進程等。
7. SERVERS模塊：提供HTTP上傳以及代理功能。
8. ImportExport模塊：可以調用其他工具（例如NESSUS）掃描結果。
9. Fuzzers模塊：協議漏洞分析檢測模塊。
10. Configuration模塊：攻擊平臺配置模塊。
11. Listener Shells模塊：監聽模塊。

安裝步驟

首先我們解壓完事以后發現了這兩個文件我們首先打開Windows Dependency文件
?

然后發現了兩個EXE我們點CANVAS_Dependency_Installer.exe進行安裝
?

點擊確定
?

如果你有Python的話可以不用勾選那個選項如果沒有Python那就勾選，不過我建議還是安裝它的Python，完事以后點擊install等待安裝完成就行了就行了
?

當安裝完事以后我們點擊第一個文件ImmunityCanvas7.26（安裝目錄不要出現空格）
?

然后我們找到canvas.bat右擊編輯
?

然后我們修改一下配置看圖片一的路徑是你python.exe路徑，一和二安裝你默認安裝python路徑寫就行，而三的路徑是你Immunity Canvas文件下的runcanvas.py路徑這個路徑根據你的實際情況寫
?

然后我們在Immunity Canvas目錄下打開cmd并運行canvas.bat文件出現這個畫面就說明已經成功了如果他一直卡在這個頁面你可以直接ctrl+c就行了
?

打開就是這個樣子具體該怎么玩就不說了慢慢研究吧！！