WEB应用q扫描pȝ旨在降低WEB应用的风险,q泛适用于各领域内的互联|应用、门L站及内部核心业务pȝQ如|银、网上营业厅、OSSpȝ、ERPpȝ、OApȝ{)?/div> |
?全面、深度、准评估WEB应用qQ有助于提高d防M能力 支持的WEB应用cdQ全面支持WEB 2.0Q支持各cJavaScript脚本解析Q全面支持FLASH解析Q支持WAPcdWMLScript脚本cd用系l;支持ZHTTPS应用pȝ的检;首家支持国内、国外知名WEB应用E序漏洞扫描Q支持所有类型的动态页面;支持HTTP 1.0?.1标准的Web应用pȝQ国内首创灰盒模式,弥补传统的黑盒模式无法有效检存储式跨站、页面无变化的SQL注入(update,insert{?Q得结果更全面?/div> 支持各类认证方式Q支持基于支持包括Basic、Digest、NTLM在内的认证方式;支持HTTP和SOCKS代理Qƈ支持各种代理的认证方式;支持Z证书认证的系l扫描(如:|银Q?/div> 支持的数据库cdQOracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access?Ingres{; 支持的弱点类型(包含OWASP TOP 10QA1-注入d、A2-失效的n份认证和会话理、A3-跨站脚本QXSSQ、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能U访问控制缺失、A8-跨站h伪造(CSRFQ、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)?/div> ?灉|可定义的扫描工作模式 支持普通扫描模式、命令扫描模式;支持边爬行边、先爬行后检、只爬行|站链接、只现有URL{多U扫描方式;支持无h值守模式下的全自动扫描;支持多Q务、多U程、多引擎q行扫描Q支持扫描例外设|;支持扫描目文g加密理Q支持配|文件导入和导出?/div> ?深度扫描引擎 全面支持SSLQ自动过滤重复页面;自动所有参敎ͼ支持|页大小写敏?不敏感;支持所需|页类型设|;支持验证码录制功能?/div> ?独有的“取证”模式确保评估结果准可?/div> ?直观丰富的统计报?/div> ?完善的结果趋势分?/div> ?完备丰富的风险评估报告,支持各类格式输出Qƈ可自定义内容 ?全新的报表中心,能提供行业,合规Q统计,审计和趋势报?/div> ?丰富的内|安全辅助工具和W三方工具和W三Ҏ件设?/div> ?索,方便快速查扄l功能,漏洞知识库和用户手册 ?安装q行无需W三方Y件支?/div> |
