关于Immunity Canvas
Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:
“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
下载地址
这个下载地址是当初从 Twitter 里面下载下来的,但是下载原下载链接可能失效了
因为「蓝奏云」个人免费用户不支持大文件传输,所以这里用了「百度云」(还不是没钱的锅 呜呜呜),下面是下载链接地址:
链接: https://pan.baidu.com/s/1YDnTFYQDycrX20AhsPVkfQ 提取码: 9bj2
Password of the archive: "99z1366BB89333cza@@@#13!"目录概览
泄露的源码包中包含多个目录
根据目录名我们可以大致推断其用途,如backdoors存放后门文件,exploits存放漏洞攻击组件等
漏洞利用组件泄露
此次泄露事件中,总计泄露了Windows、Linux漏洞利用组件多达几百个,其中不乏一些重量级的漏洞利用组件
包含Windows、Linux本地权限提升
远程执行漏洞系列
以下为 CVE-2019-0708 Bluekeep漏洞部分利用代码: 
CVE-2020-0796 SMB远程代码执行漏洞部分利用代码:
此外还包括大量的web漏洞利用组件:
Windows下安装使用
公众号(黑客前沿)回复Canvas获取下载链接,解压密码:cHr1s
建议在虚拟机中安装测试
解压缩包,运行CANVAS_Dependency_Installer.exe,等待安装完成后,双击运行Immunity Canvas 7.26目录下的runcanvas.py,此时提示缺少pygame: 
python安装pygame和requests(后面提示缺少requests):
pip install pygame
pip install requests
再次运行runcanvas.py,安装完成
B 站直播回放
国光在 B 站当 UP 主已经 3 年多了,下面是 B 站的视频地址: B 站传送门:Immunity Canvas 7.26 坑点记录及初体验
直播中的 PPT
直播中的 PPT :
