系统缝隙检测

网络主机：服务器、客户机、网络打印机、移动设备、虚构化设备等；
操作系统：Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
网络设备：Cisco、Juniper、F5、3Com、Checkpoint等主流厂商网络设备；
安全设备：Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备；
利用系统：数据库、Web、FTP、电子邮件等。

本产品缝隙库涵盖丰硕的安全缝隙和攻击特点，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等缝隙种类，蕴含着丰硕的钻研经验和深厚的知识堆集，收录多个尺度下的缝隙，可能为客户提持续的、高品质的产品利用价值。

Web缝隙检测

●网站安全缝隙全面检测

与目前市面上的其它网站安全检测类产品单一地思考系统安全、网页编程安全、SQL注入、跨站缝隙等方面的安全问题分歧，本产品从设计网站安全的各个方面来对网站安全情况做出最全面的评估，蕴含：系统补丁、危险插件、代码审计、恶意网站、网页木马、网站暗链、SQL注入、跨站注入、治理入口以及敏感信息等等。

●网站代码本地安全查抄

目前的远程SQL注入扫描、跨站缝隙扫描等是针对网站代码进行表部的黑盒测试，而我们针对网站代码的安全查抄是针对网站代码进行全面直接的查抄，找到SQL注入、跨站缝隙、网马等一系列安全问题。即针对网站代码进行本地的安全查抄。

●堆集丰硕的网马特点库

本产品选取了钻研团队多年堆集的丰硕的网马特点库，不仅蕴含网马代码特点、并且蕴含挂马网站的列表，双沉检测伎俩保险网马检测较低的漏报率和误报率，同时我们维持每周至少一次的特点库的升级以及0day缝隙的24幼时垂危升级保险。

●高效的网页爬虫技术

本产品的网页抓取？檠∪」愣抛畔扰莱婕际酢⑸疃抛畔扰莱婕际跻约巴灸柯蓟乖际。广杜着先的爬虫技术不会产生爬虫陷入的问题，网站目录还原技术则去除了无关了局，提高抓取效能。

●基于状态的SQL注入扫描技术

本产品分歧于传统的针对谬误反馈判断是否存在注入缝隙的方式，而选取自主创新的状态检测来判断。所谓状态检测，即：针对某一链接输入分歧的参数，通过对网站反馈的了局使用向量比力算法进行比对判断，从而确定该链接是否为注入点，此步骤不依赖于特定的数据库类型、设置以及CGI说话的种类，对于注入点检测全面，不会产生漏报景象。而常见的SQL注入扫描产品均不具备此项技术。

●基于状态比力的注入验证技术

本产品选取状态检测来对数据库的数据进行猜解，无论网站选取什么CGI说话，无论网站是否反馈谬误信息，都能进行正常的猜解，而常见的SQL注入扫描产品均不具备此项技术。

●基于吞吐匹配的治理入口检测技术

本产品治理入口检测？椴唤鲅∪⊥ɡ卫砣肟诩觳饧际，即：使用常用的治理入口库进行逐一匹配查抄，并且还选取了吞吐匹配的方式来检测治理入口，所谓的吞吐匹配即软件使用吞吐匹配的方式来对网站所有链接进行匹配，从而最大可能找出所有治理入口。 

●强有力的解析方式

本产品支持支持爬虫表单自动分析、Javascript解析、Java与HtmlElement自动交互、Ajax解析、Flash解析等新型、丰硕而高效的解析方式。深度解析web页面，能够正确而高效的发现web缝隙。

数据库缝隙检测

本产品选取先进的数据库发现技术和事俘发现技术等，能够针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行缝隙检测，蕴含对数据库系统的各项设置、数据库系统软件自身已知缝隙、数据库系统齐全性进行查抄和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的建复建议。通过登录扫描可对数据库的每张表每个字段进行安全检测。

覆盖面广的缝隙库

本产品蕴含CNNVD认证的系统缝隙库20多类，50000多条；Web缝隙库共覆盖OWASP界说的10大类缝隙规定。蕴含虚构化设备、移动设备、网络设备、安全设备等多种类型的规定，覆盖了当前网络环境中沉要的，主流的系统和数据库等缝隙，并且可能凭据即时更新，确保缝隙识此外全面性和时效性。

可自界说规定库

本产品中，用户除了能够使用软件默认提供的检测库表，也能够增长自界说的规定库模板，批量筛选所需模板，通过新建模板并选择所需的规定，可高效、有针对性的检测缝隙。

强有力的扫描效能

本产品综合使用预探测、渐进式、多线程的扫描技术，可能急剧发现指标网络中的存活主机，而后凭据渐进式探测了局选择适合的扫描战术，启动多个线程进行并发扫描，从而保障了扫描工作能够迅速实现。

正确的缝隙鉴别率

本产品选取渐进式扫描分析步骤，融合前沿的操作系统指纹鉴别、智能端口服务鉴别等技术，可能正确鉴别被扫描对象的各类信息，如操作系统、网络名、用户信息、极度规端口上盛开的服务等。

便捷的缝隙验证工具集

本产品提供一键式缝隙验证工具集，蕴含SQL注入缝隙验证、浏览器缝隙验证及通用缝隙验证等。运维人员能够直接在系统界面当选择相应的和谈并填充测试字段对指标进行缝隙验证，并且针对系统已发现的缝隙能够实现一键填充式自动验证职能，降低人为操作难度的同时提升了局验证的正确性。

多样化的了局报表出现

本产品可能天生面向多个用户角色的客户化报表，并以图、表、文字注明等多种大局进行展示，同时支持以PDF、XML、HTML、EXCEL、WORD等多种体式导出了局报表。