自动化渗透测试系统

奇安信网神自动化渗透测试系统是由奇安信开发的一款国内领先的自动化渗透测试工具,可为渗透测试人员在渗透全过程提供专业的、自动化的技术支持。基于自身精细准确的资产指纹库,以及国内领先的漏洞插件库,自动化渗透测试系统实现了信息收集、漏洞探测、漏洞利用、权限维持、横向渗透等渗透测试流程的自动化,将自动化渗透技术提升到了新高度,大幅提升渗透效率,帮助众多客户在大型实战攻防演习中取得辉煌战绩。

用户价值
CUSTOMER VALUES
高自动化,降低了渗透操作的技术门槛
不同于传统渗透辅助工具,奇安信网神自动化渗透测试系统最大程度上实现了自动化的渗透测试操作,帮助客户降低渗透测试的技术难度。而对于部分无法完全自动化的漏洞,还开发了一键式的漏洞利用功能。
高集成化,提供全方位技术支撑
奇安信网神自动化渗透测试系统具有高集成化的特点,覆盖了渗透测试全过程所需要的各类功能,简化了使用操作,避免客户在渗透测试过程中使用多个单一功能工具的繁琐操作。
高扩展性,为高级用户预留发挥空间
奇安信网神自动化渗透测试系统具有高扩展性的特点,用户可以利用可视化编程界面,自定义漏洞插件和指纹插件,为高级客户预留了发展空间。
工具赋能,有效提升渗透测试的效果和效率
奇安信网神自动化渗透测试系统因其高自动化、高集成化、高扩展性的特点,兼顾了普通用户和高级用户的需求,能有效提升了渗透测试的效果和效率。
产品功能
PRODUCT FUNCTIONS
信息收集
对目标系统进行信息收集,包括子域名、目录、端口、邮箱、应用指纹、管理后台、VPN、敏感数据、网络拓扑等,高效而全面收集目标信息,解决企业信息收集困难的问题。
社会工程
利用社会工程学攻击手法,利用钓鱼文件、钓鱼邮件、钓鱼网站对目标进行社会工程攻击,不仅能够获取疏于防范的攻击者的个人信息,而且能够提升企业内部人员安全意识。
漏洞探测
全自动进行漏洞探测,能够自动进行IP端口检测、服务识别、Web 指纹识别、漏洞利用过程,支持覆盖Web、中间件、数据库、网络设备、操作系统、智能设备、移动终端、工控设备等系统。
漏洞利用
支持对漏洞进行自动或手动利用,包括执行命令、执行SQL、上传文件、反弹Shell、上传GTWebshell、下载文件等。
产品优势
PRODUCT ADVANTAGE
卓越的资产及应用信息识别
拥有领先传统网络安全厂商的庞大资产指纹库,不仅能准确识别基础的资产信息(设备类型、厂商、域名、IP、端口等),而且能精细识别运行于资产之上的应用信息(包括中间件、应用服务、技术架构等)。
强大的漏洞挖掘能力支撑
基于奇安信自身强大的漏洞挖掘能力以及国内最全、最及时的漏洞库之一“补天漏洞库”,精心构造5000+漏洞插件,能够识别各类安全漏洞。且插件库定期升级,重大漏洞在48小时内完成升级。
自动化渗透技术“新高度”
自动化渗透测试系统实现了自动化渗透测试的真正闭环,能够自动探测、自动障碍绕过、自动漏洞利用、自动获取权限,将渗透测试系统的自动化程度,提升到一个新的高度,大幅提升了渗透效率。
产品强大的可扩展性
加特林使用自主开发的框架,提供丰富的接口,可自编写漏洞插件和指纹插件,增强了产品的可扩展性,为高级用户预留了发挥空间,高水平渗透人员能够根据不同的安全情境,灵活运用内置的插件、指纹编写能力。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们