摇光安全深度测试平台

  • 渗透测试
  • 社交攻击
  • 弱⼝令扫描
  • 漏洞验证
  • 自动测试流程
  • 综合报告
  • 自动化

产品介绍

摇光深度安全检测系统专注于模拟真实黑客行为对目标进行深度安全测试与评估。该系统自动化包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成等过程,利用强大且灵活的框架提供了对渗透测试整个过程的自动化支持。不仅支持网络远程扫描攻击测试,也支持辅助社会工程APT的攻击测试,并且可取得真实有效的漏洞利用证据,促使企事业单位等第一时间发现与修复关键安全风险。

    • 真实地模拟黑客攻击                                      

    • 拥有20万+的攻击模块

    • 使用社会工程和密码审计测试人员安全意识

    • 利用VPN跳板等复杂攻击技术测试

    • 自动化任务加上可定制多步骤操作,完成复杂的自动安全巡检

全功能自动化渗透测试平台

完善的操作流程与功能模块组合

渗透测试的整个过程可以划分为一系列的步骤或阶段。步骤的名称可能会改变,但一般来说包含 情报搜集、漏洞扫描、渗透攻击、后渗透、维持访问、清理及报告 等几个阶段。根据需求不同,不是每次渗透都必须包含上述所有步骤。

系统的工作流程基于渗透测试的各个步骤,针对自动化渗透测试设计了操作流程与功能模块组合

基于Metasploit框架

具有RAPID7授权

最新的攻击方法和思想

漏洞利用模块经过代码审查

超过20万会员的社员

平均每天1.2个新的exploit

B/S架构,提供API

yg-8

绕过防病毒、防火墙

使用动态载荷绕过防病毒系统

通过stage编码和操纵传输层穿过IPS

使用VPN踏板避开防火墙

通过受感染主机实现对本地网络的完全

本地访问 控制受感染机器,创建会话后, 从200多个后渗透模块中选择合适的模块

管理数据和自动化工作流

大型项目数据管理

摇光支持单个项目1000个主机

注释、标记、排序、分组和查找

自动化执行

快速向导:标准工作流程,例如快速渗透测试、 Web应用测试、网络钓鱼模拟

任务链:自定义工作流程,例如你在一次渗透 测试中首选的“开场动作”

任务分离,例如测试网络上所有服务的凭证

自动生成报告

自动记录动作和发现的问题 ,生成各种报告

可以根据合规要求定制报告