掃描模式:可以靈活選擇掃描器以下工作模式:
工作方式:自動掃描�、被動掃描(Proxy)
掃描方式:簡單模式(單個域名)����、批量模式(多個域名)
掃描范圍:當前URL��、當前子域名����、整個域����、任何URL
掃描深度:根據需要設置掃描層次
掃描線程:根據實際的網絡連接情況和測試目標的承受能力進行設置
掃描例外:同時支持路徑例外���、文件例外兩種設置
深度掃描及滲透測試流程舉例
滲透測試操作界面示意如下圖:
產品特點
全面����、深度���、準確評估WEB應用弱點����,有效提高主動防御能力
系統(tǒng)通過網站遍歷�,對目標網站進行完整掃描,可全面��、深度���、準確檢測WEB應用安全弱點�,如XSS跨站腳本,SQL注入,網站木馬等主要安全威脅����,為WEB應用提供全方位主動保護。
全面支持SSL的掃描工具
能夠自動獲取所有必須的要素����,對基于SSL傳輸的內容進行分析,可對網銀等基于HTTPS協(xié)議的WEB應用進行安全評估����。
業(yè)界唯一集成“網頁木馬自動檢測”的掃描軟件
針對各類網頁被篡改后植入惡意代碼(木馬)的自動檢測分析,支持各類掛馬方式檢測如:Iframe�、CSS、JS����、SWF、ActiveX等等�����。
木馬分析: 全自動�、高性能��、智能化, 對所有網頁鏈接進行木馬分析�����。
木馬溯源:利用亞龍(安恒)獨特的溯源技術�����,追查出網頁木馬傳播的病毒、木馬程序所在位置并且做出準確剖析�����。
獨有的“取證”模式確保評估結果準確可信
對于使用者來說��,簡潔全中文界面并不復雜�,非安全專業(yè)人士也易于上手,并且完備豐富的風險評估報告可生成管理員報表和程序員報表�����,將掃描結果通過完整的評估報告方式呈現(xiàn)給用戶���,提供相關弱點分析和分級并提出相應加固建議方案���,報告格式多樣化:EXCEL文件/PDF文件/HTML文件/CSV文件/文本文件/圖像文件���,更加易于閱讀和分發(fā)��。
明鑒WEB應用弱點掃描器與市場上可見的任何一款同類產品的不同之處在于:它不僅具有非凡的掃描功能���,還提供了強大的滲透測試功能����。掃描策略精確針對各個數據庫系統(tǒng)特點,通過發(fā)現(xiàn)的弱點并進行滲透測試取得弱點存在的直接證據��,從而確保最終報告風險漏洞存在的不可抵賴性�。
通過使用明鑒WEB應用弱點掃描器,在將Web應用程序重新掃描評估之后將掃描報告生成出由應用程序的開發(fā)人員解決漏洞問題,再次上線�,至此一年多了WEB應用系統(tǒng)從未出再有過安全事件的發(fā)生。
最后要提醒的是要真正認識到�,安全并不是權宜之計,不是忙完了這陣子就算完��。因為Web應用程序是動態(tài)變化的�,企業(yè)需要經常地、不斷地測試和檢查�,以保障不會出現(xiàn)新的漏洞。現(xiàn)在筆者每隔一個星期就掃描一次(MatriXay 3.0具有定時掃描功能���,大大減輕了我的工作時間和效率)遇問題�,及時反饋處理。
