产品功能
漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
网站漏洞扫描
- 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描20余种类型的漏洞,包括:
SQL注入、CSRF跨站请求伪造、XXE(XML外部实体)、表达式注入、Xpath注入、代码注入、命令注入、操作系统命令注入、SSRF服务端请求伪造、反序列化、XSS跨站脚本、Jsonp劫持、HTTP头注入、CRLF、URL跳转/重定向、文件上传、文件包含(LFI/RFI)、任意文件读取、路径遍历、格式化字符串、越权检测、敏感信息泄露、弱加密算法检测、配置错误、HTTP请求走私、HTTP头安全规范检查。
- 支持使用Ajax、JavaScript、Flash等技术构建网站,支持使用Tomcat、Apache、Nginx、IIS等Web容器部署的网站。
- 扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。
- 支持静态页面和动态页面扫描。
- 支持HTTPS扫描。
一站式漏洞管理
- 提供漏洞修复建议。如果您需要查看修复建议,请购买专业版、高级版或者企业版。
- 支持下载扫描报告,用户可以离线查看漏洞信息。如果您需要下载扫描报告,请购买专业版、高级版或者企业版。
- 支持重新扫描。
自定义扫描
- 支持任务定时扫描。
- 支持基于用户名密码登录、基于自定义Cookie登录。
- 支持Web 2.0高级爬虫扫描。
- 支持自定义Header扫描。
- 支持手动导入探索文件来进行被动扫描。
主机漏洞扫描
移动应用安全
移动应用安全服务能快速扫描您的应用,并提供详细的检测报告,协助您快速定位修复问题。