精心打造的功能

• 

  “面”式资产关联清点

  可模拟黑客攻击智能化关联识别资产，发现与企业相关的域名、IP、主机等信息，确保攻击面全覆盖。

  

  关联资产风险检测，防止跳板攻击

  随着攻击手段的不断高级化，针对黑客的跳板式攻击，全面检测关联资产，发现薄弱环节，不放过任何可能的跳板风险，及时防止您的宝贵资产遭受损失。

  
  

  强大的大数据情报支撑

  涵盖全球数亿万级存活 IP资产指纹、域名资产，实时更新全网端口指纹库和全网web指纹库，拥有全网SSL证书库、最新WHOIS数据库、ICP备案库等。

• 

  漏洞渗透性检测

  企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描

  

  弱口令检测

  FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单

  
  

  Web注入漏洞

  SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞

  
  

  文件包含漏洞

  文件包含（LFI/RFI）、任意文件读取、任意文件上传、XXE、任意文件删除

  
  

  逻辑漏洞

  JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全

  
  

  前端漏洞

  XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转

  
  

  错误配置

  WebServer配置失误、中间件配置失误、容器配置失误

  
  

  信息泄露

  配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血

• 

  图片级敏感内容监测

  全面智能发现网站涉黄敏感涉恐敏感信息，防止您的品牌形象遭受损失。

  

  智能鉴黄

  色情图片识别准确度高于90%。模型高度灵活，可根据用户要求实时调整生效。

  
  

  暴恐涉政识别

  识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频，并根据时政热点和舆情事件快速更新。

  
  

  篡改挂马检测

  基于多种模型融合技术从多维度对您的网站进行实时监控，及时发现页面异常篡改和挂马，并第一时间进行告警和通知应急处理

• 

  最新国际标准支持

  支持国际权威安全机构发布的WASC 25种Web应用漏洞分类和OWASP 2017 Top 10 Web应用风险。

  
• 

  直观的扫描报告

  支持HTML、PDF、Excel等多种报表格式，提供详细漏洞描述和修复建议。可按任务、资产、或风险等级生成报表，满足多样化的应用场景需求。

  
• 

  登录态扫描

  支持Cookie登录和账密登录，适用电商、交易等登录类应用上线前安全测试。