产品的功能结构图如下:
扫描模式:可以灵活选择扫描器以下工作模式:
工作方式:自动扫描、被动扫描(Proxy)
扫描方式:简单模式(单个域名)、批量模式(多个域名)
扫描范围:当前URL、当前子域名、整个域、任何URL
扫描深度:根据需要设置扫描层次
扫描线程:根据实际的网络连接情况和测试目标的承受能力进行设置
扫描例外:同时支持路径例外、文件例外两种设置
深度扫描及渗透测试流程举例
渗透测试操作界面示意如下图:
产品特点
全面、深度、准确评估WEB应用弱点,有效提高主动防御能力
系统通过网站遍历,对目标网站进行完整扫描,可全面、深度、准确检测WEB应用安全弱点,如XSS跨站脚本,SQL注入,网站木马等主要安全威胁,为WEB应用提供全方位主动保护。
全面支持SSL的扫描工具
能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银等基于HTTPS协议的WEB应用进行安全评估。
业界唯一集成“网页木马自动检测”的扫描软件
针对各类网页被篡改后植入恶意代码(木马)的自动检测分析,支持各类挂马方式检测如:Iframe、CSS、JS、SWF、ActiveX等等。
