智能扫描

扫描频率动态调整,避免扫描流量过大造成业务中断;首创无害扫描,避免扫描脏数据写入用户数据库

检测全面

扫描规则库涵盖上万种漏洞信息,云端实时更新;支持检测紧急漏洞、端口扫描、弱密码扫描

快速高效

多引擎协同工作,快速扫描;支持指纹识别,精准适配扫描规则,高效完成扫描任务

简单易用

无需安装任何组件,零维护成本;简单配置,一键开启,扫描完成即刻发送短信通知

应用场景

  • 常规漏洞扫描

  • 企业内网扫描

  • 提供API接口

常规漏洞扫描

常规漏洞扫描

网站与服务器的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失

能够做到

  • 常规漏洞扫描

    对服务器或网站进行全面的漏洞扫描,并支持弱密码、高危端口的检测

  • 专业扫描报告

    提供专业的扫描报告,针对每种漏洞给出详细修复建议

建议搭配使用

WAF

SAS

DBSS

企业内网扫描

企业内网扫描(即将上线)

当业务尚未对外提供服务时,无法通过公网对网站或服务器进行漏洞检测

能够做到

  • 支持深入扫描

    通过配置验证信息,可连接到服务器进行指纹识别,进行多维度的漏洞检测

  • 支持多种代理

    可以通过VPN、堡垒机等常见代理访问业务所在的服务器,适配不同企业网络管理场景

建议搭配使用

WAF

HSS

提供API接口

提供API接口(即将上线)

网站开发迭代频繁,每次人工安全测试耗时较长,不利于业务快速发布

能够做到

  • 提供API接口

    支持API创建扫描任务,无缝嵌入业务流程,根据业务需要随时调用接口触发安全扫描

  • 对接主流语言

    遵循REST接口标准,提供丰富的API接口,适配多种开发环境

建议搭配使用

WAF

HSS

功能描述

网站漏洞检测

可扫描业界常见的漏洞;可对网站或服务器进行高危端口和弱密码检测

  • 全面的漏洞扫描能力

    具有OWASP和WASC的漏洞检测能力。可扫描多种漏洞,包括但不限于:信息泄露漏洞、网站植入后门、网站源代码泄露等

  • 高危端口和弱密码检测

    可检测常见或指定的端口是否开放,提升网站服务器安全性;丰富的弱密码库,检测网站服务器是否有弱密码,提前发现服务器的脆弱项

漏洞修复建议

对检测到的安全漏洞归类,并给出详细修复建议;提供专业的扫描报告

  • 专业漏洞报告

    针对扫描结果生成专业的漏洞扫描报告,漏洞报告包括URL、漏洞名称、漏洞描述等详细信息,可下载到本地查看

  • 漏洞快速复查

    对检测出的安全漏洞可进行一键式快速复查,判断当前漏洞是否已修复

  • 漏洞分类管理

    根据危害程度归类漏洞类型,并对每种漏洞提供专业详细的修复建议

自定义扫描

可根据自身业务自定义扫描规则,满足不同业务场景需求;支持定时扫描

  • 高级扫描设置

    可根据自身网站的架构与业务,自定义扫描检测强度、扫描爬虫设置、HTTP请求参数等

  • 定时扫描

    可自定义网站扫描开始时间,避开网站业务高峰

规则更新

漏洞规则库云端实时更新,无需用户手动维护;及时更新紧急漏洞检测规则

  • 检测规则全面丰富

    丰富的漏洞检测规则库,由专业的安全团队维护,确保规则库的全面性

  • 紧急漏洞规则更新

    当0Day漏洞爆发时,及时更新检测规则,快速检测网站是否存在被攻击和利用的风险

立即注册