系統(tǒng)漏洞檢測(cè)

網(wǎng)絡(luò)主機(jī)：服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)、移動(dòng)設(shè)備、虛擬化設(shè)備等；
操作系統(tǒng)：Microsoft Windows 9X/NT/2000/XP/2003、蘋果操作系統(tǒng)、國產(chǎn)操作系統(tǒng)、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
網(wǎng)絡(luò)設(shè)備：Cisco、Juniper、F5、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備；
安全設(shè)備：Checkpoint、賽門鐵克、Cisco、Juniper、Palo Alto等主流廠商的安全設(shè)備；
應(yīng)用系統(tǒng)：數(shù)據(jù)庫、Web、FTP、電子郵件等。

本產(chǎn)品漏洞庫涵蓋豐富的安全漏洞和攻擊特征，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞種類，蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累，收錄多個(gè)標(biāo)準(zhǔn)下的漏洞，能夠?yàn)榭蛻籼岢掷m(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價(jià)值。

Web漏洞檢測(cè)

●網(wǎng)站安全漏洞全面檢測(cè)

與目前市面上的其它網(wǎng)站安全檢測(cè)類產(chǎn)品單一地考慮系統(tǒng)安全、網(wǎng)頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同，本產(chǎn)品從設(shè)計(jì)網(wǎng)站安全的各個(gè)方面來對(duì)網(wǎng)站安全狀況做出最全面的評(píng)估，包括：系統(tǒng)補(bǔ)丁、危險(xiǎn)插件、代碼審計(jì)、惡意網(wǎng)站、網(wǎng)頁木馬、網(wǎng)站暗鏈、SQL注入、跨站注入、管理入口以及敏感信息等等。

●網(wǎng)站代碼本地安全檢查

目前的遠(yuǎn)程SQL注入掃描、跨站漏洞掃描等是針對(duì)網(wǎng)站代碼進(jìn)行外部的黑盒測(cè)試，而我們針對(duì)網(wǎng)站代碼的安全檢查是針對(duì)網(wǎng)站代碼進(jìn)行全面直接的檢查，找到SQL注入、跨站漏洞、網(wǎng)馬等一系列安全問題。即針對(duì)網(wǎng)站代碼進(jìn)行本地的安全檢查。

●積累豐富的網(wǎng)馬特征庫

本產(chǎn)品采用了研究團(tuán)隊(duì)多年積累的豐富的網(wǎng)馬特征庫，不僅包括網(wǎng)馬代碼特征、而且包括掛馬網(wǎng)站的列表，雙重檢測(cè)手段保障網(wǎng)馬檢測(cè)較低的漏報(bào)率和誤報(bào)率，同時(shí)我們保持每周至少一次的特征庫的升級(jí)以及0day漏洞的24小時(shí)緊急升級(jí)保障。

●高效的網(wǎng)頁爬蟲技術(shù)

本產(chǎn)品的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)、深度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)不會(huì)產(chǎn)生爬蟲陷入的問題，網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果，提高抓取效率。

●基于狀態(tài)的SQL注入掃描技術(shù)

本產(chǎn)品不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式，而采用自主創(chuàng)新的狀態(tài)檢測(cè)來判斷。所謂狀態(tài)檢測(cè)，即：針對(duì)某一鏈接輸入不同的參數(shù)，通過對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否為注入點(diǎn)，此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類，對(duì)于注入點(diǎn)檢測(cè)全面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

●基于狀態(tài)比較的注入驗(yàn)證技術(shù)

本產(chǎn)品采用狀態(tài)檢測(cè)來對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行猜解，無論網(wǎng)站采用什么CGI語言，無論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解，而常見的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。

●基于模糊匹配的管理入口檢測(cè)技術(shù)

本產(chǎn)品管理入口檢測(cè)模塊不僅采用常規(guī)管理入口檢測(cè)技術(shù)，即：使用常用的管理入口庫進(jìn)行逐一匹配檢查，而且還采用了模糊匹配的方式來檢測(cè)管理入口，所謂的模糊匹配即軟件使用模糊匹配的方式來對(duì)網(wǎng)站所有鏈接進(jìn)行匹配，從而最大可能找出所有管理入口。 

●強(qiáng)有力的解析方式

本產(chǎn)品支持支持爬蟲表單自動(dòng)分析、Javascript解析、Java與HtmlElement自動(dòng)交互、Ajax解析、Flash解析等新型、豐富而高效的解析方式。深度解析web頁面，可以準(zhǔn)確而高效的發(fā)現(xiàn)web漏洞。

數(shù)據(jù)庫漏洞檢測(cè)

本產(chǎn)品采用先進(jìn)的數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)和實(shí)例發(fā)現(xiàn)技術(shù)等，可以針對(duì)當(dāng)下主流的數(shù)據(jù)庫，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等進(jìn)行漏洞檢測(cè)，包括對(duì)數(shù)據(jù)庫系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫系統(tǒng)的整體安全性做出評(píng)估，并給出提高數(shù)據(jù)庫安全性的修復(fù)建議。通過登錄掃描可對(duì)數(shù)據(jù)庫的每張表每個(gè)字段進(jìn)行安全檢測(cè)。

覆蓋面廣的漏洞庫

本產(chǎn)品包含CNNVD認(rèn)證的系統(tǒng)漏洞庫20多類，50000多條；Web漏洞庫共覆蓋OWASP定義的10大類漏洞規(guī)則。包含虛擬化設(shè)備、移動(dòng)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多種類型的規(guī)則，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，主流的系統(tǒng)和數(shù)據(jù)庫等漏洞，并且能夠根據(jù)即時(shí)更新，確保漏洞識(shí)別的全面性和時(shí)效性。

可自定義規(guī)則庫

本產(chǎn)品中，用戶除了可以使用軟件默認(rèn)提供的檢測(cè)庫外，也可以添加自定義的規(guī)則庫模板，批量篩選所需模板，通過新建模板并選擇所需的規(guī)則，可高效、有針對(duì)性的檢測(cè)漏洞。

強(qiáng)有力的掃描效率

本產(chǎn)品綜合運(yùn)用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī)，然后根據(jù)漸進(jìn)式探測(cè)結(jié)果選擇適合的掃描策略，啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描，從而保證了掃描任務(wù)可以迅速完成。

準(zhǔn)確的漏洞識(shí)別率

本產(chǎn)品采用漸進(jìn)式掃描分析方法，融合前沿的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù)，能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。

便捷的漏洞驗(yàn)證工具集

本產(chǎn)品提供一鍵式漏洞驗(yàn)證工具集，包含SQL注入漏洞驗(yàn)證、瀏覽器漏洞驗(yàn)證及通用漏洞驗(yàn)證等。運(yùn)維人員可以直接在系統(tǒng)界面中選擇相應(yīng)的協(xié)議并填充測(cè)試字段對(duì)目標(biāo)進(jìn)行漏洞驗(yàn)證，并且針對(duì)系統(tǒng)已發(fā)現(xiàn)的漏洞可以實(shí)現(xiàn)一鍵填充式自動(dòng)驗(yàn)證功能，降低人工操作難度的同時(shí)提升結(jié)果驗(yàn)證的準(zhǔn)確性。

多樣化的結(jié)果報(bào)表呈現(xiàn)

本產(chǎn)品能夠生成面向多個(gè)用戶角色的客戶化報(bào)表，并以圖、表、文字說明等多種形式進(jìn)行展現(xiàn)，同時(shí)支持以PDF、XML、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。