产品概述

    明鉴?自动化渗透测试平台（简称：DAS-APENTEST）是通过重新定义所有信息系统IT边界，用自己的规则去解释安全问题，然后再此技术上重新构建起来的渗透测试平台，更是一款自动化、立体化的渗透测试系统。结合社会工程学和智能识别进行安全扫描测试，自动分析漏洞结果，并进行自动化渗透、取证、控制的产品。系统支持Web、网络服务(rdp、ftp)、认证协议(MS-SQL、SMTP)等的漏洞扫描与渗透测试，并且再获取权限之后，进行取证式控制功能，帮助信息安全部门，快速精确的判断危险点，以及风险的危害程度，然后进行快速的安全响应，提高安全收益。

产品特点

全自动化渗透

    只要输入目标即可开始渗透，自动识别目标操作系统、网络服务等。

    自动分析网络服务，自动加载对应的扫描模块(识别到HTTP协议加载Web扫描器)。

    自动分析漏洞，自动渗透，获取控制会话，包括基于TCP的控制会话、WebShell、远程管理协议账户口令的获取。

立体化全方位渗透

    支持Web漏洞发现以及渗透测试，包括SOAP、以及基于Web2.0的Ajax请求的漏洞发现和渗透测试。

    支持MSSQL、FTP、RPC、SSH等网络服务渗透测试，对于一些系统服务，可以直接进行远程溢出。

    支持弱口令扫描与渗透测，对于常见的认证协议比如rdp、smb、mssql、oracle等能够进行弱口令扫描，扫描到弱口令之后能够快速进行渗透，获取控制权限。

智能化

    智能识别网络环境，对于windows环境只加载windows环境下的相关策略。

    对于漏洞信息，进行关联分析，漏洞结合利用大幅度提升渗透成功机率。

    结合社会工程学，可将发现到的电话号码、邮箱等加入到弱口令扫描字典。

取证式制功能

    支持基于HTTP协议的WebShell模式的管理控制功能，可以对目标执行操作系统命令、管理目标磁盘文件等。

    基于TCP的隧道管理控制功能，可以对目标执行操作系统命令、管理磁盘文件，截取操作系统屏幕，枚举进程等。

    基于远程管理协议的管理控制功能，如果管理员一样使用管理员账号进行管理。