网站威胁扫描系统
以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务
帮助企业持续地发现暴露在互联网边界上的常见安全风险
网站威胁扫描系统的特性
  • 攻击面覆盖全
    较传统“单点”式扫描,可从根域名出发,智能化“ 面 ”式
    关联发现所有子域名和IP等,避免资产盲点。
  • 高效精准
    采用Web 2.0启发式智能爬虫,数千种经严格测试PoC漏洞插
    件,内置多层验证规则,准确率高于95%。
  • “零距离”指导
    业内安全专家,7*24快速响应提供辅助漏洞验证和安全指
    导,小时级支持应急漏洞检测。
  • 简单易用
    无agent,仅需网络可达即可,云上云下域名/IP资产均可扫
    描。免安装免运维,享不限次扫描。
精心打造的功能
  • “面”式资产关联清点
    可模拟黑客攻击从根域名出发,智能化“面”式关
    联扫描,发现关联的所有子域名和IP,和详细指纹
    信息,确保多维的攻击面覆盖度。在发现未知资产
    的同时,可进一步进行深度漏洞检测。
  • 漏洞渗透性检测
    企业外部网络、主机、系统、WEB服务、中间件、
    应用等进行专业漏洞扫描。
  • 图片级敏感内容监测
    多方位智能检测网站涉黄敏感涉恐敏感信息,防止您
    的品牌形象遭受损失。
  • 最新国际标准支持
    支持国际安全机构发布的WASC 25种Web应用
    漏洞分类和OWASP 2017 Top 10 Web应用风险。
  • 直观的扫描报告
    支持HTML、PDF、Excel等多种报表格式,提供详
    细漏洞描述和修复建议。可按任务、资产、或风险
    等级生成报表,满足多样化的应用场景需求。
  • 登录态扫描
    支持Cookie登录和账密登录,适用电商、交易等
    登录类应用上线前安全测试。