网站威胁扫描系统

数字化转型中的最佳互联网扫描实践。可自动发现网站关联资产,并进行高效精准的自动化漏洞渗透测试和敏感内容监测,保障上线前和线上应用环境的安全性。
双十一特惠活动:包月5折,包年1.5折(2018.10.9-2018.11.12) 查看详情>>
领取免费体验机会(2018.10.25-2018.11.30)>>

管理控制台 立即购买 帮助文档

  • 攻击面覆盖全

    较传统“单点”式扫描,可从根域名出发,智能化“面”式关联发现所有子域名和IP等,避免资产盲点。

  • 高效精准

    采用Web 2.0启发式智能爬虫,数千种经严格测试PoC漏洞插件,内置多层验证规则,准确率高于95%。

  • “零距离”指导

    业内一流安全专家,7*24快速响应提供辅助漏洞验证和安全指导,小时级支持应急漏洞检测。

  • 简单易用

    无agent,仅需网络可达即可,云上云下域名/IP资产均可扫描。免安装免运维,享不限次扫描。

精心打造的功能

  • “面”式资产关联清点

    可模拟黑客攻击从根域名出发,智能化“面”式关联扫描,发现关联的所有子域名和IP,和详细指纹信息,确保全面的攻击面覆盖度。在发现未知资产的同时,可进一步进行深度漏洞检测。

    关联资产风险检测,防止跳板攻击

    随着攻击手段的不断高级化,针对黑客的跳板式攻击,全面检测关联资产,发现薄弱环节,不放过任何可能的跳板风险,及时防止您的宝贵资产遭受损失。


    强大的大数据情报支撑

    涵盖全球数亿万级存活 IP资产指纹、域名资产,实时更新全网端口指纹库和全网web指纹库,拥有全网SSL证书库、最新WHOIS数据库、ICP备案库等。

  • 漏洞渗透性检测

    企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描

    弱口令检测

    FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单


    Web注入漏洞

    SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞


    文件包含漏洞

    文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除


    逻辑漏洞

    JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全


    前端漏洞

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转


    错误配置

    WebServer配置失误、中间件配置失误、容器配置失误


    信息泄露

    配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血

  • 图片级敏感内容监测

    全面智能发现网站涉黄敏感涉恐敏感信息,防止您的品牌形象遭受损失。

    智能鉴黄

    色情图片识别准确度高于90%。模型高度灵活,可根据用户要求实时调整生效。


    暴恐涉政识别

    识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。


    篡改挂马检测

    基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理

  • 最新国际标准支持

    支持国际权威安全机构发布的WASC 25种Web应用漏洞分类和OWASP 2017 Top 10 Web应用风险。

  • 直观的扫描报告

    支持HTML、PDF、Excel等多种报表格式,提供详细漏洞描述和修复建议。可按任务、资产、或风险等级生成报表,满足多样化的应用场景需求。

  • 登录态扫描

    支持Cookie登录和账密登录,适用电商、交易等登录类应用上线前安全测试。

业务流程

资产认证

对扫描目标域名或IP资产进行认证,仅认证成功的资产可启动扫描。

执行扫描

选择目标扫描资产,按照默认扫描参数或自定义配置,启动单次或周期扫描。

查看结果

在线实时查看扫描进度和扫描结果。扫描结束后收到扫描结果短信或邮件通知。

输出报表

扫描完成,按需求输出多种格式扫描结果报告,并进行所发现威胁的处置跟踪。

强而有力的后盾