网站威胁扫描系统

以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。

网站威胁扫描系统

以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。

网站威胁扫描系统的特性

  • 攻击面覆盖全

    较传统“单点”式扫描,可从根域名出发,智能化“面”式关联发现所有子域名和IP等,避免资产盲点。

  • 高效精准

    采用Web 2.0启发式智能爬虫,数千种经严格测试PoC漏洞插件,内置多层验证规则,准确率高于95%。

  • 零距离”指导

    业内一流安全专家,7*24快速响应提供辅助漏洞验证和安全指导,小时级支持应急漏洞检测。

  • 简单易用

    无agent,仅需网络可达即可,云上云下域名/IP资产均可扫描。免安装免运维,享不限次扫描。

精心打造的功能

Web应用攻击防护
  • 关联资产风险检测,防止跳板攻击

    随着攻击手段的不断高级化,针对黑客的跳板式攻击,全面检测关联资产,发现薄弱环节,不放过任何可能的跳板风险,及时防止您的宝贵资产遭受损失。

    强大的大数据情报支撑

    涵盖全球数亿万级存活 IP资产指纹、域名资产,实时更新全网端口指纹库和全网web指纹库,拥有全网SSL证书库、最新WHOIS数据库、ICP备案库等。
漏洞渗透性检测
  • 弱口令检测

    FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单

    Web注入漏洞

    SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞

    文件包含漏洞

    文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除

    逻辑漏洞

    JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全

    前端漏洞

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转

    错误配置

    WebServer配置失误、中间件配置失误、容器配置失误

    信息泄露

    配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
图片级敏感内容监测
  • 智能鉴黄

    色情图片识别准确度高于90%。模型高度灵活,可根据用户要求实时调整生效。

    暴恐涉政识别

    识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。

    篡改挂马检测

    基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理
最新国际标准支持
  • 支持国际权威安全机构发布的WASC 25种Web应用漏洞分类和OWASP 2017 Top 10 Web应用风险。
直观的扫描报告
  • 支持HTML、PDF、Excel等多种报表格式,提供详细漏洞描述和修复建议。可按任务、资产、或风险等级生成报表,满足多样化的应用场景需求。
登录态扫描
  • 支持Cookie登录和账密登录,适用电商、交易等登录类应用上线前安全测试。