产品功能

网站漏洞扫描

• 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描20余种类型的漏洞，包括：

  SQL注入、CSRF跨站请求伪造、XXE（XML外部实体）、表达式注入、Xpath注入、代码注入、命令注入、操作系统命令注入、SSRF服务端请求伪造、反序列化、XSS跨站脚本、Jsonp劫持、HTTP头注入、CRLF、URL跳转/重定向、文件上传、文件包含（LFI/RFI）、任意文件读取、路径遍历、格式化字符串、越权检测、敏感信息泄露、弱加密算法检测、配置错误、HTTP请求走私、HTTP头安全规范检查。

• 支持使用Ajax、JavaScript、Flash等技术构建网站，支持使用Tomcat、Apache、Nginx、IIS等Web容器部署的网站。
• 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。
• 支持静态页面和动态页面扫描。
• 支持HTTPS扫描。

一站式漏洞管理

• 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。
• 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。
• 支持重新扫描。

弱密码扫描

• 多场景可用

  支持操作系统(RDP协议、SSH协议)、数据库（如MySQL、Redis）等常见中间件弱口令检测。

• 丰富的弱密码库

  丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

自定义扫描

• 支持任务定时扫描。
• 支持基于用户名密码登录、基于自定义Cookie登录。
• 支持Web 2.0高级爬虫扫描。
• 支持自定义Header扫描。
• 支持手动导入探索文件来进行被动扫描。

主机漏洞扫描

• 支持深入扫描

  通过配置验证信息，可连接到服务器进行OS检测，进行多维度的补丁、已知漏洞、配置检测。

  支持操作系统典型服务协议SSH、SSL/TLS的识别和已知漏洞扫描。

• 支持内网扫描

  可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。

• 支持中间件扫描
  • 丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

  • 多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

移动应用安全

移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助您快速定位修复问题。

• 全自动化测试

  您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。

  支持工信部等4部委的合规要求进行检测，主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。

• 详细的测试报告

  详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。

• 支持第三方SDK隐私声明解析

  针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。

• 支撑鸿蒙应用扫描

  率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。