网站威胁扫描系统
以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务
帮助企业持续地发现暴露在互联网边界上的常见安全风险
帮助企业持续地发现暴露在互联网边界上的常见安全风险
网站威胁扫描系统的特性
-
攻击面覆盖全较传统“单点”式扫描,可从根域名出发,智能化“ 面 ”式
关联发现所有子域名和IP等,避免资产盲点。 -
高效精准采用Web 2.0启发式智能爬虫,数千种经严格测试PoC漏洞插
件,内置多层验证规则,准确率高于95%。 -
“零距离”指导业内安全专家,7*24快速响应提供辅助漏洞验证和安全指
导,小时级支持应急漏洞检测。 -
简单易用无agent,仅需网络可达即可,云上云下域名/IP资产均可扫
描。免安装免运维,享不限次扫描。
精心打造的功能
-
“面”式资产关联清点可模拟黑客攻击从根域名出发,智能化“面”式关
联扫描,发现关联的所有子域名和IP,和详细指纹
信息,确保多维的攻击面覆盖度。在发现未知资产
的同时,可进一步进行深度漏洞检测。 -
漏洞渗透性检测企业外部网络、主机、系统、WEB服务、中间件、
应用等进行专业漏洞扫描。 -
图片级敏感内容监测多方位智能检测网站涉黄敏感涉恐敏感信息,防止您
的品牌形象遭受损失。 -
最新国际标准支持支持国际安全机构发布的WASC 25种Web应用
漏洞分类和OWASP 2017 Top 10 Web应用风险。 -
直观的扫描报告支持HTML、PDF、Excel等多种报表格式,提供详
细漏洞描述和修复建议。可按任务、资产、或风险
等级生成报表,满足多样化的应用场景需求。 -
登录态扫描支持Cookie登录和账密登录,适用电商、交易等
登录类应用上线前安全测试。
