网站漏洞扫描工具是漏洞扫描服务VSS能力之一，能帮助您快速检测出您的网站存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。

网站漏洞扫描能力

-具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。

-扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。

-支持HTTPS扫描。

一站式漏洞管理

-支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知，请购买专业版、高级版或者企业版。

-提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。

-支持下载扫描报告，用户可以离线查看漏洞信息，报告格式为PDF。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。

-支持重新扫描。

支持端口扫描

-扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。

自定义扫描

-支持任务定时扫描。

-支持基于用户名密码登录、基于自定义Cookie登录。

-支持Web 2.0高级爬虫扫描。

-支持自定义Header扫描。

-支持手动导入探索文件来进行被动扫描。

扫描全面

涵盖多种类型资产扫描，支持云内外网站、主机漏洞、二进制成分分析和移动应用安全，智能关联各资产，自动发现资产指纹信息，避免扫描盲区。

简单易用

配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然。

高效精准

采用Web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率。

时刻关注业界紧急CVE爆发漏洞情况，自动扫描，快速了解资产安全风险。

快速排查用户软件包/固件中的开源软件、安全配置等风险。

报告全面

清晰简洁的扫描报告，多角度分析资产安全风险，多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了。

漏洞扫描服务（网站漏洞扫描）提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。

基础版

1.基础版配额内仅支持Web网站漏洞扫描（域名个数：5个，扫描次数：5个域名每日总共可以扫描5次）是免费的。

2.基础版提供的以下功能按需计费：

-可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行 扫描完成后进行一次性扣费。

-主机扫描一次最多支持20台主机。

专业版、高级版和企业版

相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费为按照订单的购买周期来进行结算。