Immunity 的 CANVAS 为全球渗透测试人员和安全专业人员提供了数百种漏洞利用、自动化漏洞利用系统以及全面、可靠的漏洞利用开发框架。

单一安装许可证

· 包括一年的标准每月更新和支持

· 无限制（无目标IP地址限制）

· 完整源代码

· Windows（需要 Python 和 PyGTK）

· Linux

· 所有其他Python环境，例如手机和商业Unix（仅支持命令行版本，GUI也可能可用）

· CANVAS 完全开放的设计允许团队根据他们的环境和需求调整 CANVAS。

· 所有文档均以演示电影的形式提供

· 漏洞利用模块有附加信息

· 目前有超过 800 个漏洞

· Immunity 会仔细选择漏洞作为 CANVAS 漏洞利用。首要任务是远程、预身份验证等高价值漏洞以及主流软件中的新漏洞。

· 漏洞跨越所有常见平台和应用程序

· 为了提供最大的可靠性，漏洞利用总是尝试重用套接字

· 如果套接字重用不合适，则使用 connect-back

· 随后的 MOSDEF 会话允许执行任意代码，并为常见操作（文件管理、屏幕截图等）提供侦听器 shell

· 通过 MOSDEF 自动提供弹跳和分割弹跳

· 可调节的隐蔽级别

· 通过网络提供每月定期更新

· 漏洞利用模块和CANVAS引擎同步更新

· 通过电子邮件提醒客户每月更新

· 漏洞一旦稳定就会包含在下一个版本中

· 所有漏洞在发布前均经过全面质量检查

· 通过 Flash 影片演示的漏洞利用

· 利用开发团队可通过直接电子邮件获取支持

· 独特的 MOSDEF 开发环境可实现快速漏洞开发

· 订阅包括电子邮件和电话支持（美国东部标准时间上午 9 点至下午 5 点），直接与开发团队联系

· 每月最少更新

· CANVAS 是一个旨在轻松开发其他安全产品的平台。示例包括 DSquare 的 D2 Exploitation Pack、Intevydis 的 VulnDisco、Gleg 的 Agora 和 SCADA。