Core Security 是全球知名的滲透測試工具開發商，其產品Core Impact Pro提供最多且完整的滲透測試腳本，支援檢測作業系統、網路設備、行動裝置、無線網路及Web應用程式的安全性，可直接整合弱點掃描軟體之報告，並於其操作介面之測試情境中使用。

Core Impact是唯一跨系統複製多階段攻擊的解決方案，通過演示和記錄，可複製攻擊者如何溝通和互動，並揭示系統風險數據與漏洞暴露的嚴重程度。此外，Core Security與ExCraft Labs實驗室合作，使用CORE Impact針對SCADA和工業控制系統，發布各種SCADA和ICS的安全漏洞。
其產品可涵蓋範圍包括：
1. 網絡滲透測試。
2. 移動設備滲透測試。
3. 漏洞掃描驗證。
4. 身份認證攻擊。
5. 監控攝像攻擊。
6. Web應用程序滲透測試。

1. 提供圖型化之操作介面，並支援網路滲透測試，客戶端測試，網站應用程式滲透測試。
2. 支援IPv4及IPv6 網路，可獲取網路及系統資訊。
3. 可識別及入侵具嚴重弱點之作業系統、服務及應用程式。
4. 可識別具弱點之網站應用程式，網站伺服器及相關的資料庫系統。
5. 支援掃瞄IP網路設備來獲取製造商，型號及作業系統等識別資訊。
6. 支援可將已遭入侵的系統當跳板來攻擊其他的網路系統。
7. 支援顯示半年內每月更新的滲透腳本數量統計。
8. 支援於滲透測試執行時，即時提供執行之進度及相闗的日誌記錄。
9. 提供精靈設定模式，支援網路滲透測試，客戶端測試及網站應用程式滲透測試導引設定。
10. 支援挖掘微軟作業系統之NTLM散列函數，並嘗試破解成明文之密碼。
11. 支援挖掘及識別使用者帳號、密碼SSH金鑰及Kerberos金鑰。
12. 支援多種網路挖掘方法，至少包含ARP、Fast TCP、Fast SYN、ICMP、mDNS (Bonjour)、CA BrightStor、TCP Connect、Nmap OS Stack fingerprinting等。
13. 支援檢測AIX、Linux、Mac OS X、OpenBSD、Sun Solaris、Windows 等目標系統。
14. 支援OWASP 前十大網站應用程式弱點之檢測。
15. 針對網站應用程式，依可能之弱點動態產生腳本來滲透網站。
16. 支援滲透網路由器及交換器，並獲取製造商、型號及作業系統等識別資訊。
17. 支援以SNMP、Telnet、HTTP等連線方式滲透取得網路設備設定檔或修改設備名稱。
18. 提供介面對已遭滲透的目標進行檔案目錄瀏覽，螢幕畫面擷取及開啟指令視窗執行命令。
19. 支援多種連接滲透種子的方式，至少包含Connect to Target、Connect From Target、Reuse Connection、HTTP/s Connect From Target、DNS tunneling 等方式。
20. 支援指定特定日期及時間來執行測試，或可設定每天、每周或每月定期執行測試。
21. CORE Impact軟體運行環境建議：
Intel Core i5 四核心以上
至少8 GB RAM
不少於4 GB硬碟空間
Internet Explorer 11瀏覽器或更新
Windows版本之乙太網路卡與無線網路卡
螢幕解析度1024 x 768以上 (1280 x 1024建議值)