返回目錄 / 漏洞掃描 Security Scanner

2020-12-04 / 1024

以企業IT資產為核心,提供全面、快速、精準的漏洞掃描及風險監測服務,幫助企業持續地發現暴露在互聯網邊界上的常見安全風險。


漏洞掃描結合情報大數據、白帽滲透測試實戰經驗和深度機器學習,提供全面資產威脅檢測,包括:

  • 資產漏洞

  • 安全違法違規內容(如暴力恐怖、涉政、色情內容等)

  • 網頁篡改

  • 掛馬暗鏈

  • 垃圾廣告

第一時間幫助您精準發現網站資產和關聯資產存在的安全風險,避免遭受品牌形象和經濟損失,同時滿足等保合規要求。


工作原理

漏洞掃描採用啟發式2.0爬蟲實現全面深度的頁面爬取,使用具有滲透測試能力的漏洞檢測插件幫助您全面檢測安全隱患。同時內置多層驗證規則,確保檢測結果的高精準度,並提供詳細的漏洞描述和解決方案幫助企業有效理解、驗證、跟踪和修復漏洞,減少相關業務風險。


漏洞掃描支持網站內容風險和掛馬篡改等檢測。基於深度學習技術, 提供圖片、視頻、文字等多媒體的內容風險和掛馬篡改智能識別服務,幫助您降低色情、暴力、恐怖等違規風險以及被黑客惡意篡改的風險。


弱口令检测

FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单

Web注入漏洞

SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞

文件包含漏洞

文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除

逻辑漏洞

JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全

前端漏洞

XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转

错误配置

WebServer配置失误、中间件配置失误、容器配置失误

信息泄露

配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血



风险覆盖全

全面覆盖WEB漏洞、弱口令、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等各类网站风险。全面支持源码、文本、图片等内容格式。同时从白帽视角,全方位发现关联资产风险,避免关联资产成为您安全木桶的短板,影响整体安全效果。


检测准确高

采用深度启发式Web 2.0爬虫技术,基于动态解析,链接抓取更准、更全、更深。90%插件基于渗透测试经验开发,且内置多层自动验证规则,保证漏洞检测高准确率。采用综合决策技术、目标检测技术和模型记忆技术,确保内容风险精准命中。

响应速度快

采用集群式的弹性扩展架构,可按需快速扩展扫描引擎集群,实现扫描性能的弹性扩展。高速处理引擎,实现日处理图片十亿张,秒级响应发现敏感图片。业内一流安全专家,7*24快速响应您的安全需求,支持最新漏洞检测,同时帮忙您提供辅助漏洞验证和漏洞修复建议。

随时随地查

无需安装,开通账号,即可一键开启扫描之旅。无需人工升级,实时直接享用最新漏洞库和风险算法。可随时随地登录管理控制台,下发扫描任务,查看扫描进度和报表,实时获得扫描结果通知和告警。服务期内享受不限次数扫描。



资产变化监控

可自主常态扫描实时监控资产变化,包括子域名、IP、端口、服务、web组件等。


网站脆弱性风险评估

基于大数据信息情报积累,提供自适应智能的检测规则,实现全面的脆弱性风险评估。包括:网站上线前验收;网站日常安全评估;重大活动期间的网站安全评估。

违规内容监测

当您的网站内容涉及违规信息时,可为您提前预警并提供违规网页地址及快照查看功能,无需手动检测网站内容便可解决网站违规信息。

黑客挂马篡改攻击监测

提供首页检测服务和网页内容检测服务,帮助您实时检查您的首页是否具有被攻击、挂马、暗链、垃圾广告等风险, 并在发现遭攻击风险后第一时间通知您。