INTRODUCTION
    WEB应用弱点扫描系统旨在降低WEB应用的风险,广泛适用于各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。
ARCHITECTURE

FEATURES
● 全面、深度、准确评估WEB应用弱点,有助于提高主动防御能力
支持的WEB应用类型:全面支持WEB 2.0,支持各类JavaScript脚本解析;全面支持FLASH解析;支持WAP类及WMLScript脚本类应用系统;支持基于HTTPS应用系统的检测;首家支持国内、国外知名WEB应用程序漏洞扫描;支持所有类型的动态页面;支持HTTP 1.0和1.1标准的Web应用系统;国内首创灰盒模式,弥补传统的黑盒模式无法有效检测存储式跨站、页面无变化的SQL注入(update,insert等),使得结果更全面。
支持各类认证方式:支持基于支持包括Basic、Digest、NTLM在内的认证方式;支持HTTP和SOCKS代理,并支持各种代理的认证方式;支持基于证书认证的系统扫描(如:网银)。
支持的数据库类型:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等;
支持的弱点类型(包含OWASP TOP 10:A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)。
● 灵活可定义的扫描工作模式
支持普通扫描模式、命令扫描模式;支持边爬行边检测、先爬行后检测、只爬行网站链接、只检测现有URL等多种扫描方式;支持无人值守模式下的全自动扫描;支持多任务、多线程、多引擎并行扫描;支持扫描例外设置;支持扫描项目文件加密管理;支持配置文件导入和导出。
● 深度智能扫描引擎
全面支持SSL;自动过滤重复页面;自动检测所有参数;支持网页大小写敏感/不敏感;支持所需网页检测类型设置;支持验证码录制功能。
● 独有的“取证”模式确保评估结果准确可信
● 直观丰富的统计报表
● 完善的结果趋势分析
● 完备丰富的风险评估报告,支持各类格式输出,并可自定义内容
● 全新的报表中心,能提供行业,合规,统计,审计和趋势报告
● 丰富的内置安全辅助工具和第三方工具和第三方插件设计
● 智能检索,方便快速查找系统功能,漏洞知识库和用户手册
● 安装运行无需第三方软件支持
香港赛马会玩法
  • 天津市政府召开第14次常务会议 张国清主持 2018-12-16
  • 一周人事:上海、江西两省份省委领导班子调整 2018-12-16
  • 迦太基雄鹰重返世界杯 是否继续陪太子读书 2018-12-16
  • 那你说说看,哪个国家什么时候是由劳动者主导的?[哈哈] 2018-12-15
  • 蚌埠市龙子湖景区全面禁止随意垂钓捕捞 2018-12-15
  • 日本核能行业誓言日本将在今年内重新启用核电 2018-12-15
  • 广州市见义勇为好市民揭晓 2018-12-14
  • 全国首套房贷款利率连续17个月上升 2018-12-14
  • 李克强:今年再减少农村贫困人口1000万以上 2018-12-13
  • 厦门蔬菜有了身份证 扫外包装二维码身份档案一目了然 2018-12-13
  • 湖南省益阳市牵手第十二师二二一团举办“湘疆情深 爱洒兵团”捐赠仪式 2018-12-13
  • 婺源古村溪中发现鹰嘴龟 2018-12-12
  • 鹏城展翅再高飞(壮阔东方潮 奋进新时代——庆祝改革开放40年) 2018-12-12
  • 学习贯彻党的十九大精神中央宣讲团宣讲活动综述 2018-12-11
  • 习近平教我们认识和把握世界大势和时代潮流 2018-12-11
  • 688| 114| 774| 978| 223| 958| 266| 684| 872| 705|