一、產品簡介

長矛是安絡科技自主研發的一款自動化滲透測試系統，也是國內第一款自動化滲透測試系統。內部整合多種滲透測試方法，如資訊收集、漏洞掃描、漏洞驗證、暴力破解、社會工程、調查取證、大資料分析查詢等，可以一鍵式滲透，全方位掌控企業資訊保安。

二、產品功能

• 自動化滲透：長矛支援 Windows、Linux、Unix、交換機、路由器、防火牆、MSSQL、Oracle、Mysql、DB2、PostgerSQl、IIS、Apache、Weblogic、Nginx 等的掃描檢測。支援自動漏洞驗證和手動漏洞驗證。
• WEB應用掃描：長矛整合Web掃描功能，可以方便的對Web應用進行掃描審計，並整合國內大量通用CMS系統漏洞，支援自動漏洞驗證和手動漏洞驗證。
• 智慧漏洞驗證：支援多種掃描器掃描結果的匯入和驗證。如 Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap 等。
• APT檢測和驗證：長矛整合社會工程模組，可對企業員工進行安全意識測試。支援釣魚、便攜裝置、以及客戶端瀏覽器、檔案漏洞等的多種組合測試，並記錄使用者動作。
• 移動終端漏洞檢測和驗證：支援Android、Apple等裝置的檢測。
• 弱口令掃描：整合暴力破解模組，可以對內網裝置口令進行檢測，支援 SSH、Telnet、AFP、DB2、HTTP、MSSQL、Mysql、POP3、PostgerSQl、SMB、VNC 等，靈活方便，根據主機的掃描結果自動選擇協議，支援使用者自定字典和字典匯入。
• 調查取證：支援漏洞證據收集，如漏洞主機的截圖、配置檔案、鍵盤記錄、檔案操作等。
• 憑證驗證：長矛使用已證據收集的帳號密碼、Key、Hash，再對其它主機進行測試。
• 團隊協作：支援多使用者、靈活專案許可權分配。
• 計劃任務：支援週期性任務，實現定期自動化滲透。
• 日誌審計：支援操作審計、使用者行為審計。
• 報告：支援多種報告模版，多種報告格式

三、產品特點

• 全面立體：擁有全球最大的漏洞驗證庫3000+個，覆蓋主流作業系統、網路裝置、Web應用、移動終端、工控裝置等。
• 安全可控：自主智慧財產權，擁有產品所有原始碼和著作權，產品安全可控。
• 功能強大：支援快速自動化滲透、手動滲透、ATP攻擊測試、Web滲透測試、VPN跳板以及Socks代理等高階滲透技術。
• 便捷高效：Web圖形化介面、操作簡單，一次任務可滲透1萬臺主機，產品授權無IP數量限制。
• 靈活開放：提供API整合介面並支援多種安全掃描工具掃描結果匯入和驗證。例如： 長矛漏洞管理系統、 Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina.
• 專家團隊：擁有100多名豐富實戰經驗的開發和技術支援團隊，保障產品的穩定和專家級的技術支援。

• 定製開發：針對高階行業客戶可定製開發漏洞驗證模組。

四、產品部署

長矛部署非常簡單，只需要接入目標網路即可對系統進行安全測試，目前支援主動和被動兩種測試方式。

主動測試：主動發起請求對網路主機進行安全測試。

被動測試：不傳送資料包對網路流量進行安全檢測，將網路流量重定向至長矛，適用於業務要求比較高的系統。