通过智能爬虫技术及多维状态匹配技术对 Web 应用安全漏洞进行检测、各种工具定制化输入输出数据(cookie及各种参数)来验证扫描结果,通过主动扫描与被动扫描相结合的方式。

主动扫描
Active scanning

主动扫描使用爬虫技术。同时会参考robots.txt及sitemap.xml等文件,解析目标站点的完整结构,并在用户界面上将以树型结构进行展示,通过不断解析目标站点的链接来获取更多Web页面,能够解析Web页面上的链接。

被动扫描
Passive scanning

拒绝服务攻击是攻击者通常利用目标服务器的网络协议漏洞或耗尽其系统、网络资源,无法响应正常用户请求,使得目标服务器业务瘫痪。近年来。拒绝服务攻击事件呈上升趋势,避免系统瘫痪,网站系统尤其要加强防范此类恶性攻击事件。WAF(Web Application Firewall)集成了具有核心知识产权的抗拒绝服务攻击功能,如SYN Flood、UDP Flood、ICMP Flood、pingofDeath、Smurf、HTTP-getFlood 等等,能够防御迄今已知的所有种类的DDoS攻击。同时还能防御未知攻击。  

渗透测试
Penetration test

提供了Cookie定制工具、会话劫持工具、数据库信息猜解工具以及参数调试工具等供漏洞验证及渗透测试使用的工具集。通过这些工具将可对Web页面的访问过程进行全程监控及干预、利用各种功能检测Web页面在不同情况下的反馈信息,从而确定是否存在漏洞,以及漏洞的可利用程度(危害程度)。

系统特性
System characteristics

5*8小时技术支持电话:010-86447934  010-62911971
凯发国际平台官网© 2000-2021版权所有  京ICP备05006839  京公网安备11010802016364号