-
Web漏洞扫描
-
主机漏洞扫描
-
弱密码扫描
-
中间件扫描
Web漏洞扫描
网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失
能够做到
常规漏洞扫描
丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告
最新紧急漏洞扫描
针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描
主机漏洞扫描
运行重要业务的主机可能存在漏洞、配置不合规等安全风险
能够做到
支持深入扫描
通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测
支持内网扫描
可以通过密钥的方式访问业务所在的服务器,适配不同企业网络管理场景
弱密码扫描
主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令
能够做到
多场景可用
全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测
丰富的弱密码库
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测
建议搭配使用
数据加密服务 dew
中间件扫描
中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全
能够做到
丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描
多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险
功能描述
弱口令检测
SSH、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet
前端漏洞
SQL注入、XSS、CSRF、URL跳转等
信息泄露
端口暴露,目录遍历,备份文件、不安全文件、不安全HTTP方法、不安全端口
Web注入漏洞
命令注入,代码注入,XPATH注入,SSRF注入、反序列化等注入漏洞
文件包含漏洞
任意文件读取、任意文件包含、任意文件上传、XXE
紧急漏洞监测
通过专家应急响应网络紧急高危漏洞,实时更新检测规则,第一时间发现有漏洞的服务器或者网站,并提供完备的修复建议
支持无害扫描
首创无害扫描,避免扫描脏数据写入用户数据库
扫描智能调速
扫描引擎智能调度,根据用户站点负载动态调整速度,保证用户业务不中断
丰富安全总览
对每次的扫描结果进行分析、关联与统计,展示每一次的扫描趋势与漏洞分布,方便用户更好的做漏洞管理
漏洞分类管理
根据危害程度归类漏洞类型,并对每种漏洞提供专业详细的修复建议
专业漏洞报告
针对扫描结果生成专业的漏洞扫描报告,漏洞报告包括URL、漏洞名称、漏洞描述等详细信息,可下载到本地查看
自定义登陆方式
可根据网站的实际情况选择扫描的登陆方式,例如:账号密码登陆或者录入cookie进行登陆等
自定义扫描插件
可根据自身业务需要,灵活选择扫描插件,针对特定类型的漏洞进行扫描,快速识别风险
自主设置爬虫
可自主设置爬虫,实现更安全的扫描,包括爬虫的UA与排除不想被爬取的链接等
定时扫描
可自定义网站扫描开始时间,避开网站业务高峰
添加资产
步骤
填写需要扫描的资产(网站、主机)信息
说明
网站资产:通过网站域名或IP即可一键添加,支持扫描所有公网可访问的网站 主机资产:华为云主机可一键同步添加,非华为云主机仅需输入IP地址即可添加
资产认证
执行扫描
步骤
完全模拟黑客视角,从各个维度对网站或主机进行安全扫描,全面发现资产漏洞,不放过任何一个风险
说明
操作简单,可按默认配置一键扫描,或根据业务需要自定义更多配置 可启动单次扫描任务,或设置周期监控扫描任务
查看结果
