利刃网络缺陷主动验证系统产品说明

产品名称：利刃网络缺陷主动验证系统 C1.0
软件名：通用自动化渗透工具软件 V1.0

包含持续更新的漏洞利用，半自动化渗透测试检测与漏洞利用，漏洞利用包含已公开漏洞利用以及1day漏洞利用，主要针对国内安全自检、安全演练、安全验证学习使用。

一、 功能参数

1.1、信息收集

收集信息包括但不限于网络信息、主机信息、系统信息、硬件信息、软件信息、端口信息、软件服务信息等。

1.2、 漏洞扫描

自动化进行漏洞匹配，自动化进行收敛式漏洞确定扫描，自动化进行防火墙绕过式漏洞扫描

1.3、权限提升

使用内置权限提升工具进行操作，输出适应各种系统的权限提升工具

1.4、 漏洞利用

包含但不限于Windows、Linux、Unix、Minix、SCO、Solaris、OSX、vxworks等

1.5、 后渗透持久化

包含但不限于Windows、Linux等

1.6、自动化漏洞利用

自动化进行漏洞利用攻击，实时返回漏洞利用状态，一键获取shell

1.7、协同作战

支持多人协同作战共享session

二、 产品价值

2.1、高自动化，降低了渗透操作的技术门槛，赋能渗透人员

不同于漏洞扫描器等传统渗透辅助工具，自动化渗透测试系统最大程度上实现了自动化的渗透测试操作；对于部分无法完全自动化的漏洞，开发了一键式的漏洞利用功能。自动化渗透测试系统高自动化的特点，能够降低渗透测试的技术难度，赋能用户。

2.2、高集成化，在渗透测试全过程，提供全方位技术支撑

自动化渗透测试系统具有高集成化的特点，覆盖了渗透测试全过程所需要的各类功能，简化了操作，避免了渗透测试过程中使用多个单一功能工具的繁琐操作。

2.3、高扩展性，可自定义漏洞插件和指纹，为高级用户预留了发挥空间

自动化渗透测试系统具有高扩展性的特点，用户可以利用可视化编程界面，自定义漏洞插件和指纹插件，为高级客户预留了发展空间。

2.4、工具赋能，有效提升了渗透测试的效果和效率

自动化渗透测试系统因其高自动化、高集成化、高扩展性的特点，兼顾了普通用户和高级用户的需求，能有效提升了渗透测试的效果和效率。