【产品技术】一分钟get下漏洞扫描服务核心特性
漏洞扫描服务具有Web网站扫描能力。
Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
漏洞扫描服务可以快速检测出您的网站存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
· 体验式扫描
第一次使用漏洞扫描服务的新用户,在未进行域名认证时,可以对网站进行体验式扫描,预估网站风险。
· 网站漏洞扫描
o 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。
o 扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。
o 支持HTTPS扫描。
· 一站式漏洞管理
o 支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知,可购买专业版、高级版或者企业版。
o 提供漏洞修复建议。如果您需要查看修复建议,请购买专业版、高级版或者企业版。
o 支持下载扫描报告,用户可以离线查看漏洞信息,报告格式为PDF。如果您需要下载扫描报告,可购买专业版、高级版或者企业版。
o 支持重新扫描。
· 支持弱密码扫描
o 多场景可用
全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。
o 丰富的弱密码库
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。
· 支持端口扫描
扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。
· 自定义扫描
o 支持任务定时扫描。
o 支持自定义登录方式。
o 支持Web 2.0高级爬虫扫描。
漏洞扫描服务具备扫描全面、简单易用、高效精准、报告全面等优势。
扫描全面
涵盖多种类型资产扫描,支持云内外网站,支持内网扫描,智能关联各资产,自动发现资产指纹信息,避免扫描盲区。
简单易用
配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。
高效精准
· 采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。
· 时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。
报告全面
清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
- 点赞
- 收藏
- 关注作者
评论(0)