网安界「瑞士军刀」| 长矛深度安全检测平台评测【WitAwards 2016“年度安全产品”参评巡礼】

展开全文

产品分析

长矛自动化渗透测试平台可以模拟真实的黑客渗透行为，不仅可以高效的查找出相关的安全漏洞，并且还可以对漏洞进行验证，减少误报和漏报的几率。

长矛全面整合了各种实用渗透测试方法，如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等，各模块功能耦合，可对目标进行一键式自动化渗透。

特点

长矛自动化渗透测试平台有着以下八大特点：

智能：功能模块高度耦合，可实现自动化例行巡检、一键式自动化渗透测试等目标。

易用：长矛是一款采用B/S架构，参照中国用户操作习惯和需求而开发出的漏洞检测平台。

高效：渗透测试不受IP数量限制，一次任务中可以渗透1万多台主机。

功能强大：拥有全球最大的攻击库，完全覆盖Metasploit中包含的模块，并在不断添加新的功能，以满足用户各种安全需求。

覆盖面广：支持网络设备，数据库，操作系统，web应用，移动终端，工控设备等渗透测试，并且多种模版支持，可根据网络环境（办公网、生产网、工控网）选择渗透模版。

漏洞库更新、全：集成和开发了全球最大的漏洞利用库（3300多检测模块），并在不断添加中，全面杜绝了已知漏洞造成的安全威胁。

团队协作：长矛支持多用户、多任务的团队协作，并且根据不同的用户分配不同的目标，以达到更高的检测效率。

开放：支持API接口二次开发和第三方漏洞报告导入验证，可集成在企业的安全管理平台（soc平台），可以让客户集合在自己的其他业务上。

智能：功能模块高度耦合，可实现自动化例行巡检、一键式自动化渗透测试等目标。

易用：长矛是一款采用B/S架构，参照中国用户操作习惯和需求而开发出的漏洞检测平台。

高效：渗透测试不受IP数量限制，一次任务中可以渗透1万多台主机。

功能强大：拥有全球最大的攻击库，完全覆盖Metasploit中包含的模块，并在不断添加新的功能，以满足用户各种安全需求。

覆盖面广：支持网络设备，数据库，操作系统，web应用，移动终端，工控设备等渗透测试，并且多种模版支持，可根据网络环境（办公网、生产网、工控网）选择渗透模版。

漏洞库更新、全：集成和开发了全球最大的漏洞利用库（3300多检测模块），并在不断添加中，全面杜绝了已知漏洞造成的安全威胁。

团队协作：长矛支持多用户、多任务的团队协作，并且根据不同的用户分配不同的目标，以达到更高的检测效率。

开放：支持API接口二次开发和第三方漏洞报告导入验证，可集成在企业的安全管理平台（soc平台），可以让客户集合在自己的其他业务上。

长矛渗透测试平台有着以下八大基础功能：

自动化定期巡检

主机漏洞检测和验证

Web漏洞检测和验证

智能漏洞验证

暴力破解（弱口令扫描）

调查取证

跨平台远控

报表

自动化定期巡检

主机漏洞检测和验证

Web漏洞检测和验证

智能漏洞验证

暴力破解（弱口令扫描）

调查取证

跨平台远控

报表

自动化定期巡检

长矛支持定期自动巡检，一旦发现企业安全威胁及时告知管理员，真正实现自动化，并且支持网络设备、操作系统、数据库、web应用、移动终端、工控装置等漏洞检测。这个功能极大的减少了客户的人工支持，也更加规律和方便的保护自己的网络安全。

主机漏洞检测和验证

长矛支持对多种主机、网络设备、安全设备、数据库及中间件等对象进行检测及验证。

WEB漏洞检测和验证

长矛支持WEB漏洞检测和验证，并且集成了大量国内外cms和框架的exploit,实现一键Getshell，对漏洞进行验证及后渗透测试，减少漏报和误报的几率，包括但不限于dedecms，phpcms，umail，eyou，thinkphp等。

智能漏洞验证

支持第三方扫描器扫描结果的导入及验证，包括但不限于Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap等，可以让客户很好的和其它安全产品兼容起来。

暴力破解（弱口令扫描）

支持 15 种协议的暴力破解，并且可根据主机的扫描结果自动选择协议，支持导入用户自定义字典，可以杜绝员工，客户等使用弱口令所造成的安全威胁。

调查取证

长矛支持对被控主机的信息收集、已保存浏览器密码导出、键盘监听、提权、证书导出、内存密码抓取等，可以在主机被黑客入侵后迅速收集相关入侵信息，减少和弥补客户的损失。

跨平台远控

长矛渗透系统支持16 种平台的后门生成，完美兼容x86/x64位系统或框架，包含但不限于windows，Unix，Solaris，Ruby，PHP等，并且配置随机免杀技术，可躲避 90%以上国内外杀毒软件的查杀。

报表

报告生成支持自定义logo，还可以生成html，pdf和docx格式，而且报告生成支持多种模版（审计报告、信息收集报告、web应用测试报告、社会工程报告），可以满足大部分用户的报告需求。

长矛高级功能

除了基础功能以外，长矛还有以下三大高级功能。

APT检测和验证

SCADA工控设备检测和验证

移动终端漏洞检测和验证

APT检测和验证

SCADA工控设备检测和验证

移动终端漏洞检测和验证

APT检测和验证

ATP渗透支持邮件钓鱼,浏览器漏洞利用，USB后门制作，跳板攻击， 钓鱼页面自动生成，100 多种应用漏洞捆绑，可以测试企业，政府单位，机构等员工安全意识，社会工程学安全防御测试等。

SCADA工控漏洞检测和验证

除了常见的漏洞以外，长矛还集成了SCADA工控漏洞检测和验证，而这一块是国内很多安全厂商的短板。

移动终端漏洞检测和验证

长矛集成了Android 和 ios系统的漏洞利用模块，并且支持在线 Android远控生成。

市场分析 公司背景

长矛是由深圳市安络科技有限公司研发出来的，本身是一家专业从事网络安全研究、网络安全产品开发和提供全面网络安全服务的高新技术企业。该公司在于2000年1月成立于深圳，法定代表人为杜娟。

安络科技1996年创立，在国内起步较早。目前已在北京、沈阳，乌鲁木齐，南宁，西安，重庆，长沙等地设立分支机构，现有员工共计160余人。

WitAwards年度安全评选全网公投ing

由FreeBuf主办的FIT 2017（2017 FreeBuf互联网安全创新大会）将于2016年12月28日-29日在上海陆家嘴上海国际会议中心召开。

与FIT 2017大会并行的WitAwards 2016，作为一年一度的互联网创新安全评选盛典和FIT 大会的重头戏之一，自然备受业界关注。

WitAwards 2016互联网安全年度评选，旨在发掘全年卓越的安全产品和杰出人物；给予在2016年为安全行业做出贡献的个人、团队及产品以掌声和肯定；为超过100款安全产品的创新和努力，及行业的专业精神全情投入喝彩。

历时50天，近400项申报及提名经激烈角逐，共预录取106席入围项目，现邀请您代表从业者，共同选出安全领域Top Icon，为安全产业的年度卓越喝彩！

WitAward是由FreeBuf联合众多机构发起的、一年一度的、针对中国互联网安全产品的评选活动，旨在发掘2016年度卓越的安全产品和杰出人物。

Freebuf诚邀关注安全的您参与本届WitAwards 2016互联网安全年度评选投票，选择你心目中的年度创新产品、年度品牌力量、年度技术变革、年度安全云及云服务、年度安全人物和年度安全团队，您的选择将与其他专家评委共同决定互联网安全领域的年度Top席位。

投票通道于2016年11月4日开启，现在可以点击阅读原文为杰出的项目/团队/个人投下关键性的一票，每天每个奖项可以投三票。

*投票有奖

1、投票者中选出50位，免费获得2016年12月28-29日举行的2017 FreeBuf互联网安全创新大会门票（价值588元）。

2、投票者中选出50位，送出2017 FreeBuf互联网安全创新大会订制精美纪念品。

2016 WitAward年度评选除专家评委外，来自民间的大众评委及行业评委将占据50%的权重，因为我们相信安全领域是个藏龙卧虎的地方，来自民间的高手具备足够的专业度及公正性代表业界同行评选出这一殊荣的最终归属。

*本文原创作者： ArthurKiller，本文属WitAwards年度安全评选系列专题报道，转载请注明来自FreeBuf（FreeBuf.COM）返回搜狐，查看更多