網站威脅掃描系統
以企業IT資產為核心,提供全面、快速、精準的漏洞掃描及風險監測服務
幫助企業持續地發現暴露在互聯網邊界上的常見安全風險
網站威脅掃描系統的特性
  • 攻擊面覆蓋全
    較傳統“單點”式掃描,可從根域名出發,智能化“ 面 ”式
    關聯發現所有子域名和IP等,避免資產盲點。
  • 高效精準
    采用Web 2.0啟發式智能爬蟲,數千種經嚴格測試PoC漏洞插
    件,內置多層驗證規則,準確率高于95%。
  • “零距離”指導
    業內安全專家,7*24快速響應提供輔助漏洞驗證和安全指
    導,小時級支持應急漏洞檢測。
  • 簡單易用
    無agent,僅需網絡可達即可,云上云下域名/IP資產均可掃
    描。免安裝免運維,享不限次掃描。
精心打造的功能
  • “面”式資產關聯清點
    可模擬黑客攻擊從根域名出發,智能化“面”式關
    聯掃描,發現關聯的所有子域名和IP,和詳細指紋
    信息,確保多維的攻擊面覆蓋度。在發現未知資產
    的同時,可進一步進行深度漏洞檢測。
  • 漏洞滲透性檢測
    企業外部網絡、主機、系統、WEB服務、中間件、
    應用等進行專業漏洞掃描。
  • 圖片級敏感內容監測
    多方位智能檢測網站涉黃敏感涉恐敏感信息,防止您
    的品牌形象遭受損失。
  • 最新國際標準支持
    支持國際安全機構發布的WASC 25種Web應用
    漏洞分類和OWASP 2017 Top 10 Web應用風險。
  • 直觀的掃描報告
    支持HTML、PDF、Excel等多種報表格式,提供詳
    細漏洞描述和修復建議??砂慈蝿?、資產、或風險
    等級生成報表,滿足多樣化的應用場景需求。
  • 登錄態掃描
    支持Cookie登錄和賬密登錄,適用電商、交易等
    登錄類應用上線前安全測試。