“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

泄露事件

2021年03月02日，Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事件 

经过评估，本次泄露事件是该工具的完整源码，可在Windows及Linux平台直接安装使用，安装后界面如下： 

目录概览

泄露的源码包中包含多个目录

根据目录名我们可以大致推断其用途，如backdoors存放后门文件，exploits存放漏洞攻击组件等

漏洞利用组件泄露

此次泄露事件中，总计泄露了Windows、Linux漏洞利用组件多达几百个，其中不乏一些重量级的漏洞利用组件

包含Windows、Linux本地权限提升 

远程执行漏洞系列

以下为 CVE-2019-0708 Bluekeep漏洞部分利用代码： 

CVE-2020-0796 SMB远程代码执行漏洞部分利用代码： 

此外还包括大量的web漏洞利用组件:

Windows下安装使用

公众号(黑客前沿)回复Canvas获取下载链接，解压密码:cHr1s

建议在虚拟机中安装测试

解压缩包，运行CANVAS_Dependency_Installer.exe，等待安装完成后，双击运行Immunity Canvas 7.26目录下的runcanvas.py，此时提示缺少pygame: 

python安装pygame和requests(后面提示缺少requests):

pip install pygame
pip install requests

再次运行runcanvas.py，安装完成 

下载地址:

微云：https://share.weiyun.com/3ygRzAhf

百度云：https://pan.baidu.com/s/1fo1lRxJ2buVeg_OJeokcSQ  提取码：r6sk