漏洞扫描系统

       漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发。从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案。

• 
  

  系统扫描

  针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。在黑客发现系统漏洞前期提供给客户安全隐患评估报告，提前进行漏洞修复，提前预防黑客攻击事件的发生。
• 
  

  Web扫描

  网神SecVSS3600漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
• 
  

  弱口令探测

  内置有弱口令字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象。提高账号防破解的安全性。
• 
  

  数据库扫描

  具备数据库漏洞检测能力，可检测Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常见数据库，并提供登录扫描功能，全面发现数据库漏洞信息。
• 
  

  配置检查

  针对操作系统、数据库、网络设备等系统的配置进行检查，检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。

• 

  对比分析

  通过不同时间段的扫描结果或不同的资产组扫描结果对比，进行差异化的跟进。

• 

  一体化扫描器

  系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查，以多检测引擎合一体方式进行全方位扫描检测。

• 

  庞大检测规则库

  包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内，60000多条漏洞检测规则。

• 

  多官方权威漏洞结合多官方权威漏洞结合

  结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准，更精准判定风险。