INTRODUCTION
    WEB应用弱点扫描系统旨在降低WEB应用的风险,广泛适用于各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。
ARCHITECTURE

FEATURES
● 全面、深度、准确评估WEB应用弱点,有助于提高主动防御能力
支持的WEB应用类型:全面支持WEB 2.0,支持各类JavaScript脚本解析;全面支持FLASH解析;支持WAP类及WMLScript脚本类应用系统;支持基于HTTPS应用系统的检测;首家支持国内、国外知名WEB应用程序漏洞扫描;支持所有类型的动态页面;支持HTTP 1.0和1.1标准的Web应用系统;国内首创灰盒模式,弥补传统的黑盒模式无法有效检测存储式跨站、页面无变化的SQL注入(update,insert等),使得结果更全面。
支持各类认证方式:支持基于支持包括Basic、Digest、NTLM在内的认证方式;支持HTTP和SOCKS代理,并支持各种代理的认证方式;支持基于证书认证的系统扫描(如:网银)。
支持的数据库类型:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等;
支持的弱点类型(包含OWASP TOP 10:A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)。
● 灵活可定义的扫描工作模式
支持普通扫描模式、命令扫描模式;支持边爬行边检测、先爬行后检测、只爬行网站链接、只检测现有URL等多种扫描方式;支持无人值守模式下的全自动扫描;支持多任务、多线程、多引擎并行扫描;支持扫描例外设置;支持扫描项目文件加密管理;支持配置文件导入和导出。
● 深度智能扫描引擎
全面支持SSL;自动过滤重复页面;自动检测所有参数;支持网页大小写敏感/不敏感;支持所需网页检测类型设置;支持验证码录制功能。
● 独有的“取证”模式确保评估结果准确可信
● 直观丰富的统计报表
● 完善的结果趋势分析
● 完备丰富的风险评估报告,支持各类格式输出,并可自定义内容
● 全新的报表中心,能提供行业,合规,统计,审计和趋势报告
● 丰富的内置安全辅助工具和第三方工具和第三方插件设计
● 智能检索,方便快速查找系统功能,漏洞知识库和用户手册
● 安装运行无需第三方软件支持
香港赛马会玩法
  • 画面系统大幅进化 《古剑OL》开启内测预约 2019-02-20
  • 4类伤肝的水果尽量少吃 多吃这4种护肝的水果-美食资讯 2019-02-20
  • 我国成功组织航天员沙漠野外生存训练 2019-02-19
  • 【景德镇天气】最新景德镇今天天气,实时提供景德镇气温、空气质量、24小时天气预报、生活指数查询 2019-02-19
  • 西安高科工程技术学校——陕西省政府直属中等职业院校西安高科工程技术学校2018招生简章-陕西教育新闻 2019-02-18
  • 特朗普威胁中国,如果中国报复性征收美国高关税,美国将征收中国额外关税,特朗普真流氓。难道中国是吓大的? 2019-02-18
  • 【我奋斗 我幸福】古丽娜:“最美康复师”的执着追求 2019-02-18
  • 江淮汽车发布国内首个乘用车安全技术品牌“安+” 2019-02-17
  • 华丽转身,度“蜜月”。 2019-02-17
  • 胡峰:25年的光荣与梦想 2019-02-17
  • 尧都区车站街建设社区老党员高德宏同志手抄“党章”庆党生 2019-02-16
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-02-16
  • 统计局解读8月PMI:制造业增长动力不足 2019-02-16
  • 日照市进入森林防火“战备”状态 2019-02-15
  • 广西:开放发展迈出新步伐(在习近平新时代中国特色社会主义思想指引下——新时代新作为新篇章) 2019-02-15
  • 922| 565| 601| 491| 89| 505| 987| 797| 201| 77|