漏洞扫描服务可全面覆盖WEB漏洞、弱口令、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等各类网站风险。全面支持源码、文本、图片等内容格式。同时从白帽视角,全方位发现关联资产风险,避免关联资产成为您安全木桶的短板,影响整体安全效果。
全面发现关联资产
全面发现域名资产关联的子域名、Web服务器IP等,并提供详细的资产指纹信息,如中间件、应用程序、OS、端口、服务、地理、运营商等,让安全不留死角,防止跳板攻击。
深度专业的漏洞扫描
漏洞扫描可扫描以下漏洞:
漏洞类型 | 漏洞名称 |
---|---|
弱口令检测 | FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、MongoDB、MemCache、Redis、Oracle、PostgreSQL、Subversion、LDAP、PPTP、VPN、HTTP基础认证、HTML Form表单、Tomcat Web控制台。 |
Web注入漏洞 | SQL注入、命令注入、代码注入、SSRF注入、表达式注入、反序列化、XXE注入。 |
文件包含漏洞 | 文件包含(LFI/RFI)、任意文件读取、任意文件上传。 |
前端漏洞 | XSS、ClickJacking、Jsonp劫持、HTTP头注入 CRLF、URL跳转。 |
错误配置 | WebServer配置失误、中间件配置失误、容器配置失误。 |
信息泄露 | 配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血漏洞。 |
敏感、违规违法内容检测
全面发现网站涉黄、涉恐等敏感信息,防止您的品牌形象遭受损失。色情图片识别准确度高于90%。模型高度灵活,可根据您的要求实时调整生效。可识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。
篡改挂马检测
基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理。
直观的风险扫描报告
针对扫描的结果形成专业的风险扫描报告。对扫出来的安全漏洞进行归类,并提出修复建议。
辅助风险验证、漏洞修复及安全加固
安全专家辅助漏洞验证、漏洞修复及安全加固。(此项服务单独收费)