掃描模式:可以靈活選擇掃描器以下工作模式:
工作方式:自動掃描、被動掃描(Proxy)
掃描方式:簡單模式(單個域名)、批量模式(多個域名)
掃描范圍:當前URL、當前子域名、整個域、任何URL
掃描深度:根據需要設置掃描層次
掃描線程:根據實際的網絡連接情況和測試目標的承受能力進行設置
掃描例外:同時支持路徑例外、文件例外兩種設置
深度掃描及滲透測試流程舉例
滲透測試操作界面示意如下圖:
產品特點
全面、深度、準確評估WEB應用弱點,有效提高主動防御能力
系統(tǒng)通過網站遍歷,對目標網站進行完整掃描,可全面、深度、準確檢測WEB應用安全弱點,如XSS跨站腳本,SQL注入,網站木馬等主要安全威脅,為WEB應用提供全方位主動保護。
全面支持SSL的掃描工具
能夠自動獲取所有必須的要素,對基于SSL傳輸的內容進行分析,可對網銀等基于HTTPS協(xié)議的WEB應用進行安全評估。
業(yè)界唯一集成“網頁木馬自動檢測”的掃描軟件
針對各類網頁被篡改后植入惡意代碼(木馬)的自動檢測分析,支持各類掛馬方式檢測如:Iframe、CSS、JS、SWF、ActiveX等等。
木馬分析: 全自動、高性能、智能化, 對所有網頁鏈接進行木馬分析。
木馬溯源:利用亞龍(安恒)獨特的溯源技術,追查出網頁木馬傳播的病毒、木馬程序所在位置并且做出準確剖析。
獨有的“取證”模式確保評估結果準確可信
對于使用者來說,簡潔全中文界面并不復雜,非安全專業(yè)人士也易于上手,并且完備豐富的風險評估報告可生成管理員報表和程序員報表,將掃描結果通過完整的評估報告方式呈現(xiàn)給用戶,提供相關弱點分析和分級并提出相應加固建議方案,報告格式多樣化:EXCEL文件/PDF文件/HTML文件/CSV文件/文本文件/圖像文件,更加易于閱讀和分發(fā)。
明鑒WEB應用弱點掃描器與市場上可見的任何一款同類產品的不同之處在于:它不僅具有非凡的掃描功能,還提供了強大的滲透測試功能。掃描策略精確針對各個數據庫系統(tǒng)特點,通過發(fā)現(xiàn)的弱點并進行滲透測試取得弱點存在的直接證據,從而確保最終報告風險漏洞存在的不可抵賴性。
通過使用明鑒WEB應用弱點掃描器,在將Web應用程序重新掃描評估之后將掃描報告生成出由應用程序的開發(fā)人員解決漏洞問題,再次上線,至此一年多了WEB應用系統(tǒng)從未出再有過安全事件的發(fā)生。
最后要提醒的是要真正認識到,安全并不是權宜之計,不是忙完了這陣子就算完。因為Web應用程序是動態(tài)變化的,企業(yè)需要經常地、不斷地測試和檢查,以保障不會出現(xiàn)新的漏洞。現(xiàn)在筆者每隔一個星期就掃描一次(MatriXay 3.0具有定時掃描功能,大大減輕了我的工作時間和效率)遇問題,及時反饋處理。