原标题：网安界「瑞士军刀」 长矛深度安全检验测试平台评测【WitAwards 2016“年度安全产品”参评巡礼】

  *本文属WitAwards年度安全评选系列专题报道，转载请注明来自FreeBuf（

  在网络安全日益严峻的今天，单纯的漏洞扫描已经不能够满足企业，政府及个人的需求。当今的网络环境和以往的有很大的不同，网络站点平台慢慢的变多，包括Saas，IoT，APP，Web，工控网络等，而网络攻击也慢慢变得复杂，并且传统的漏洞扫描器还存在漏报，误报等多种缺陷。

  在网络安全日益严峻的今天，单纯的漏洞扫描已经不能够满足企业，政府及个人的需求。当今的网络环境和以往的有很大的不同，网络站点平台慢慢的变多，包括Saas，IoT，APP，Web，工控网络等，而网络攻击也慢慢变得复杂，并且传统的漏洞扫描器还存在漏报，误报等多种缺陷。

  经过2年多的研发努力，安络科技于2014年12月成功推出国内第一款自动化渗透测试平台，并被很多人称赞为“中国版的Metasploit”。

  长矛众多的安全功能，已经不单纯只是一款扫描器那么简单，其中涉及到网络取证功能，后渗透功能等等。长矛更像是集合众多安全产品优点的一把“瑞士军刀”，而这点也是尤其让FreeBuf注意的地方。

  长矛自动化渗透测试平台可以模拟真实的黑客渗透行为，不但可以高效的查找出相关的安全漏洞，并且还可以对漏洞做验证，减少误报和漏报的几率。

  长矛全面整合了各种实用渗透测试方法，如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等，各模块功能耦合，可对目标进行一键式自动化渗透。

  智能：功能模块高度耦合，可实现自动化例行巡检、一键式自动化渗透测试等目标。

  易用：长矛是一款采用B/S架构，参照中国用户操作习惯和需求而开发出的漏洞检测平台。

  功能强大：拥有全球最大的攻击库，完全覆盖Metasploit中包含的模块，并在不断添加新的功能，以使用户得到满足各种安全需求。

  覆盖面广：支持网络设备，数据库，操作系统，web应用，移动终端，工控设备等渗透测试，并且多种模版支持，可根据网络环境（办公网、生产网、工控网）选择渗透模版。

  漏洞库更新、全：集成和开发了全球最大的漏洞利用库（3300多检测模块），并在不断添加中，全面杜绝了已知漏洞造成的安全威胁。

  团队协作：长矛支持多用户、多任务的团队协作，并且根据不同的用户分配不同的目标，以达到更高的检测效率。

  开放：支持API接口二次开发和第三方漏洞报告导入验证，可集成在企业的安全管理平台（soc平台），可以让客户集合在自己的别的业务上。

  智能：功能模块高度耦合，可实现自动化例行巡检、一键式自动化渗透测试等目标。

  易用：长矛是一款采用B/S架构，参照中国用户操作习惯和需求而开发出的漏洞检测平台。

  功能强大：拥有全球最大的攻击库，完全覆盖Metasploit中包含的模块，并在不断添加新的功能，以使用户得到满足各种安全需求。

  覆盖面广：支持网络设备，数据库，操作系统，web应用，移动终端，工控设备等渗透测试，并且多种模版支持，可根据网络环境（办公网、生产网、工控网）选择渗透模版。

  漏洞库更新、全：集成和开发了全球最大的漏洞利用库（3300多检测模块），并在不断添加中，全面杜绝了已知漏洞造成的安全威胁。

  团队协作：长矛支持多用户、多任务的团队协作，并且根据不同的用户分配不同的目标，以达到更高的检测效率。

  开放：支持API接口二次开发和第三方漏洞报告导入验证，可集成在企业的安全管理平台（soc平台），可以让客户集合在自己的别的业务上。

  长矛支持定期自动巡检，一经发现企业安全威胁及时告知管理员，真正的完成自动化，并且支持网络设备、操作系统、数据库、web应用、移动终端、工控装置等漏洞检测。这个功能极大的减少了客户的人工支持，也更加规律和方便的保护自己的网络安全。

  长矛支持对多种主机、网络设备、安全设备、数据库及中间件等对象进行仔细的检测及验证。

  长矛支持WEB漏洞检测和验证，并且集成了大量国内外cms和框架的exploit,实现一键Getshell，对漏洞做验证及后渗透测试，减少漏报和误报的几率，包括但不限于dedecms，phpcms，umail，eyou，thinkphp等。

  支持 15 种协议的暴力破解，并且可根据主机的扫描结果自动选择协议，支持导入用户自定义字典，可以杜绝员工，客户等使用弱口令所造成的安全威胁。

  长矛支持对被控主机的信息收集、已保存浏览器密码导出、键盘监听、提权、证书导出、内存密码抓取等，可以在主机被黑客入侵后迅速收集相关入侵信息，减少和弥补客户的损失。

  长矛渗透系统支持16 种平台的后门生成，完美兼容x86/x64位系统或框架，包含但不限于windows，Unix，Solaris，Ruby，PHP等，并且配置随机免杀技术，可躲避90%以上国内外杀毒软件的查杀。

  报告生成支持自定义logo，还可以生成html，pdf和docx格式，而且报告生成支持多种模版（审计报告、信息收集报告、web应用测试报告、社会工程报告），能够完全满足大部分用户的报告需求。

  ATP渗透支持邮件钓鱼,浏览器漏洞利用，USB后门制作，跳板攻击， 钓鱼页面自动生成，100 多种应用漏洞捆绑，可以测试企业，政府单位，机构等员工安全意识，社会工程学安全防御测试等。

  除了常见的漏洞以外，长矛还集成了SCADA工控漏洞检测和验证，而这一块是国内很多安全厂商的短板。

  长矛集成了Android 和 ios系统的漏洞利用模块，并且支持在线 Android远控生成。

  长矛是由深圳市安络科技有限公司研发出来的，本身是一家专门干网络安全研究、网络安全产品研究开发和提供全面网络安全服务的高新技术企业。该公司在于2000年1月成立于深圳，法定代表人为杜娟。

  安络科技1996年创立，在国内起步较早。目前已在北京、沈阳，乌鲁木齐，南宁，西安，重庆，长沙等地设立分支机构，现有员工共计160余人。

  与FIT 2017大会并行的WitAwards 2016，作为一年一度的互联网创新安全评选盛典和FIT 大会的重头戏之一，自然备受业界关注。

  WitAwards 2016互联网安全年度评选，旨在发掘全年卓越的安全产品和杰出人物；给予在2016年为安全行业做出贡献的个人、团队及产品以掌声和肯定；为超过100款安全产品的创新和努力，及行业的专业精神全情投入喝彩。

  历时50天，近400项申报及提名经激烈角逐，共预录取106席入围项目，现邀请您代表从业者，共同选出安全领域Top Icon，为安全产业的年度卓越喝彩！

  WitAward是由FreeBuf联合众多机构发起的、一年一度的、针对中国互联网安全产品的评选活动，旨在发掘2016年度卓越的安全产品和杰出人物。

  Freebuf诚邀关注安全的您参与本届WitAwards 2016互联网安全年度评选投票，选择你心目中的年度创新产品、年度品牌力量、年度技术变革、年度安全云及云服务、年度安全人物和年度安全团队，您的选择将与其他专家评委共同决定互联网安全领域的年度Top席位。

  投票通道于2016年11月4日开启，现在点击阅读原文为杰出的项目/团队/个人投下关键性的一票，每天每个奖项可以投三票。

  1、投票者中选出50位，免费获得2016年12月28-29日举行的2017 FreeBuf互联网安全创新大会门票（价值588元）。

  2、投票者中选出50位，送出2017 FreeBuf互联网安全创新大会订制精美纪念品。

  2016 WitAward年度评选除专家评委外，来自民间的大众评委及行业评委将占据50%的权重，因为我们始终相信安全领域是个藏龙卧虎的地方，来自民间的高手具备足够的专业度及公正性代表业界同行评选出这一殊荣的最终归属。