通过对网站网页挂马、SQL注入漏洞以及跨站脚本等攻击手段的多年研究和经验积累,总结出了智能化爬虫和SQL注入状态检测技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出网站中存在的漏洞和弱点,根据扫描结果提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助网站管理员修补漏洞,全面提升整体安全性。
功能特性:
1、Web漏洞扫描:发现Web站点中的安全漏洞并提供安全解决建议,对网站中存在的安全问题尤其是OWASPTop10定义的注入、跨站脚本、敏感信息泄露、安全配置错误等漏洞进行全面检查和告警。
2、数据库检测:对网站数据库可提供具体到表、字段的漏洞扫描和安全检查,确保网站数据库的安全,防止信息泄露和内容篡改等安全事件的发生。
3、系统漏洞扫描:提供网站服务器的系统安全、漏洞扫描以及网站中间件检查,对涉及网站安全各个层面进行检测。
技术优势:未知站点识别能力、强大的漏洞检测能力、网站防护状态识别、全面的认证方式、提供多种漏洞验证手段。
收起
点评