Infection Monkey

Infection Monkey 是我们的免费开源恶意软件疫苗，您可以使用它来测试和验证您的防御措施。

在 GitHub 上下载

恶意软件疫苗

Infection Monkey 是一款开源的入侵模拟平台，旨在帮助您验证现有的安全控制措施，并识别攻击者可能利用的现有网络安全盲点。

观看视频 (1:13)

检验您的网络安全措施

Infection Monkey 是一款开源的入侵模拟平台，旨在帮助您验证现有的安全控制措施，并识别攻击者可能利用的现有网络安全盲点。

持续性测试

定期运行该平台，以测试您的安全策略和具体控制措施。

环境无关性

Infection Monkey 不受环境限制。无论是本地部署、容器，还是公有云和私有云，它都完美支持。

可付诸行动的数据

针对广泛的攻击者行为，生成您的网络安全表现报告。

工作原理

验证

评估现有或拟购安全产品的实际效能。

模拟

了解恶意软件在您的环境中进行横向移动的路径。

抵御

获取实时数据，精准识别防御薄弱环节并加以强化。

常见问题 (FAQ)

入侵模拟是一种网络安全防御技术，它利用了真实攻击者的战术、技术和过程（TTPs）。入侵模拟计划通常在高级渗透测试或紫队演习中由专家人工完成，这往往成本高昂且需要消耗大量其他资源。而 Infection Monkey 在配置完成后即可自动运行，且完全免费。

入侵模拟（或入侵仿真）是众多网络安全防御策略之一。建议实施纵深防御，将其与渗透测试、漏洞扫描等技术结合，构建多重安全保障。

您可以根据需要，随时随地运行！在您根据需要配置运行频率后，如果愿意，也可每天运行一次真实入侵模拟方案。Infection Monkey 是免费产品，这意味着您不必花费预算即可进行漏洞测试，让网络安全服务为您运行入侵模拟器。

既然恶意软件是您的防御目标，那么理所当然地，使用安全的恶意软件进行模拟实战，将能提供最精准的差距分析。通过模仿入侵行为，Infection Monkey 能够提供真实的攻击场景，让您可以根据需要随时运行测试。

传统疫苗的工作原理如下：注射少量的病毒，使其与您的免疫系统接触。接着，您的免疫系统会发起攻击，并在面对未知威胁时学习应对之道。随后它会通过进化来抵御感染，并产生足够的抗体，从而理想地减轻病症。Infection Monkey 在网络世界中正是扮演着这样的角色。本质上是‘以毒攻毒’，用恶意软件来对抗恶意软件。