产品优势
扫描全面
简单易用
高效精准
结果丰富

扫描全面

涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描;智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区

高效精准

采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率;时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险

简单易用

配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

结果丰富

清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了

应用场景

  • Web漏洞扫描

  • 主机漏洞扫描

  • 弱密码扫描

  • 中间件扫描

  • 内容合规检测

Web漏洞扫描

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失

能够做到

常规漏洞扫描

丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告

最新紧急漏洞扫描

针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描

建议搭配使用

Web应用防火墙 WAF

安全专家服务 SES

数据库安全服务 DBSS
主机漏洞扫描

主机漏洞扫描

运行重要业务的主机可能存在漏洞、配置不合规等安全风险。VSS当前支持linux系统主机漏洞扫描

能够做到

支持深入扫描

通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测

支持内网扫描

可以通过密钥的方式访问业务所在的服务器,适配不同企业网络管理场景

建议搭配使用

Web应用防火墙 WAF

企业主机安全 HSS

数据库安全服务 DBSS
弱密码扫描

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令

能够做到

多场景可用

全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

丰富的弱密码库

丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测

建议搭配使用

数据加密服务 DEW
中间件扫描

中间件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全

能够做到

丰富的扫描场景

支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描

多扫描方式可选

支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险

建议搭配使用

Web应用防火墙 WAF

企业主机安全 HSS

数据库安全服务 DBSS
内容合规检测

内容合规检测

当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失

能够做到

精准识别

同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容

智能高效

对文本、图片内容进行上下文语义分析,智能识别复杂变种文本

推荐使用

Web应用防火墙 WAF

安全专家服务 SES

企业主机安全 HSS

功能描述

  • 多元漏洞检测

    对企业与个人的多种资产进行专业的漏洞扫描,包括但不限于:Web应用、主机、中间件、弱密码

  • 智能监测扫描

    安全专家7*24小时监控网络最新漏洞,第一时间更新漏洞扫描规则,对重点资产进行一键快速排查

多元漏洞检测

  • 弱密码检测

    SSHRDPSMBMYSQLMSSQLMongoDBRedisOracleDB2GaussDBPostgresTelnet


  • 前端漏洞

    SQL注入、XSSCSRFURL跳转


  • 信息漏洞

    高位端口检测,目录遍历,备份文件、不安全文件、不安全HTTP方法、不安全端口


  • Web注入漏洞

    命令注入,代码注入,XPATH注入,SSRF注入、反序列化等注入漏


  • 文件包含漏洞

    任意文件读取、任意文件包含、任意文件上传、XXE


智能监测扫描

  • 紧急漏洞监测

    监测最新高危漏洞以及用户重要资产,第一时间发现有漏洞的服务器或者网站,并提供完备的修复建

  • 扫描智能调整

    扫描引擎智能调度,根据用户站点负载动态调整速度,保证用户业务不中断;智能无害扫描,避免扫描脏数据写入用户数据库



  • 网页内容检测

    提供网页图文内容敏感、广告、暴恐和涉政等多种违规风险的检测,防止您的品牌形象遭受损失

  • 基线合规检测

    对标华为、CIS基线合规检测,深挖配置弱点风险,让漏洞无所遁形

网页内容检测

  • 精准检测

    基于深度学习技术和大量的样本库,帮助客户快速准确的检测网页是否存在违规内容

  • 稳定可靠

    成功应用于各类场景,基于华为等企业客户的长期实践,经受过复杂场景考验;实时关注新闻热点,快速更新检测库

基线合规检测

  • 支持多种基线

    操作系统基线、nginx 、apache、tomcat、Docker等

  • 账户安全检测

    对服务器账户密码复杂度、密码策略合规等进行检测

  • 合规对标检测

    对标华为、CIS基线合规检测

  • 数据库风险检测

    支持对mysql、MongoDB等数据库的高危配置进行检测

  • 网站健康检测

    检测网站死链、恶意外链、挂马暗链,提升网站整体安全性能

  • 专业扫描报告

    对检测到的安全漏洞归类,并给出详细修复建议;提供专业的扫描报告

网站健康检测

  • 链接健康检测

    检测网站死链、恶意外链、暗链等不健康链接,提升网站整体安全性能,帮助优化SEO搜索结果


  • 挂马检测

    通过精准的对比分析模型,及时发现页面异常信息和挂马


专业扫描报告

  • 专业的扫描报告

    生成PDF扫描报告,提供详细的漏洞描述和专业的修复建议


  • 可下载到本地

    报告可下载到本地离线查看,报告内容丰富,图表多样,从多个维度展示安全风险,满足不同场景下的多样化需求


快速体验

添加资产

步骤

填写需要扫描的资产(网站、主机)信息

说明

网站资产:通过网站域名或IP即可一键添加,支持扫描所有公网可访问的网站 主机资产:华为云主机可一键同步添加,非华为云主机仅需输入IP地址即可添加

立即免费体验 >

资产认证

步骤

对资产进行所有权认证

说明

为了保护您的资产安全,您需要对资产进行所有权认证 多种认证方式可以选择,操作灵活,简单高效

立即免费体验 >

执行扫描

步骤

完全模拟黑客视角,从各个维度对网站或主机进行安全扫描,全面发现资产漏洞,不放过任何一个风险

说明

操作简单,可按默认配置一键扫描,或根据业务需要自定义更多配置 可启动单次扫描任务,或设置周期监控扫描任务

立即免费体验 >

查看结果

步骤

在线查看扫描结果,下载专业扫描报告

说明

可在线实时查看扫描进度,扫描完毕后第一时间发送短信与邮件通知 输出专业扫描报告,提供详细修复建议

立即免费体验 >
— 帮助文档 —

新手入门

VSS使用入门

常见问题FAQ

查看VSS漏洞扫描服务常见问题FAQ

购买指南

VSS基础版和专业版有何区别?

免费试用 高达4C8G云服务器

立即体验