掃描模式：可以靈活選擇掃描器以下工作模式：

工作方式：自動(dòng)掃描、被動(dòng)掃描(Proxy) 

掃描方式：簡(jiǎn)單模式（單個(gè)域名）、批量模式（多個(gè)域名）

掃描范圍：當(dāng)前URL、當(dāng)前子域名、整個(gè)域、任何URL

掃描深度：根據(jù)需要設(shè)置掃描層次

掃描線程：根據(jù)實(shí)際的網(wǎng)絡(luò)連接情況和測(cè)試目標(biāo)的承受能力進(jìn)行設(shè)置

掃描例外：同時(shí)支持路徑例外、文件例外兩種設(shè)置

深度掃描及滲透測(cè)試流程舉例 

滲透測(cè)試操作界面示意如下圖： 

產(chǎn)品特點(diǎn)

全面、深度、準(zhǔn)確評(píng)估WEB應(yīng)用弱點(diǎn)，有效提高主動(dòng)防御能力

系統(tǒng)通過(guò)網(wǎng)站遍歷，對(duì)目標(biāo)網(wǎng)站進(jìn)行完整掃描，可全面、深度、準(zhǔn)確檢測(cè)WEB應(yīng)用安全弱點(diǎn)，如XSS跨站腳本,SQL注入，網(wǎng)站木馬等主要安全威脅，為WEB應(yīng)用提供全方位主動(dòng)保護(hù)。

全面支持SSL的掃描工具

能夠自動(dòng)獲取所有必須的要素，對(duì)基于SSL傳輸?shù)膬?nèi)容進(jìn)行分析，可對(duì)網(wǎng)銀等基于HTTPS協(xié)議的WEB應(yīng)用進(jìn)行安全評(píng)估。

業(yè)界唯一集成“網(wǎng)頁(yè)木馬自動(dòng)檢測(cè)”的掃描軟件

針對(duì)各類(lèi)網(wǎng)頁(yè)被篡改后植入惡意代碼(木馬)的自動(dòng)檢測(cè)分析，支持各類(lèi)掛馬方式檢測(cè)如：Iframe、CSS、JS、SWF、ActiveX等等。

木馬分析: 全自動(dòng)、高性能、智能化, 對(duì)所有網(wǎng)頁(yè)鏈接進(jìn)行木馬分析。

木馬溯源：利用亞龍（安恒）獨(dú)特的溯源技術(shù)，追查出網(wǎng)頁(yè)木馬傳播的病毒、木馬程序所在位置并且做出準(zhǔn)確剖析。

獨(dú)有的“取證”模式確保評(píng)估結(jié)果準(zhǔn)確可信

對(duì)于使用者來(lái)說(shuō)，簡(jiǎn)潔全中文界面并不復(fù)雜，非安全專業(yè)人士也易于上手，并且完備豐富的風(fēng)險(xiǎn)評(píng)估報(bào)告可生成管理員報(bào)表和程序員報(bào)表，將掃描結(jié)果通過(guò)完整的評(píng)估報(bào)告方式呈現(xiàn)給用戶，提供相關(guān)弱點(diǎn)分析和分級(jí)并提出相應(yīng)加固建議方案，報(bào)告格式多樣化：EXCEL文件/PDF文件/HTML文件/CSV文件/文本文件/圖像文件，更加易于閱讀和分發(fā)。 

明鑒WEB應(yīng)用弱點(diǎn)掃描器與市場(chǎng)上可見(jiàn)的任何一款同類(lèi)產(chǎn)品的不同之處在于：它不僅具有非凡的掃描功能，還提供了強(qiáng)大的滲透測(cè)試功能。掃描策略精確針對(duì)各個(gè)數(shù)據(jù)庫(kù)系統(tǒng)特點(diǎn)，通過(guò)發(fā)現(xiàn)的弱點(diǎn)并進(jìn)行滲透測(cè)試取得弱點(diǎn)存在的直接證據(jù)，從而確保最終報(bào)告風(fēng)險(xiǎn)漏洞存在的不可抵賴性。
通過(guò)使用明鑒WEB應(yīng)用弱點(diǎn)掃描器，在將Web應(yīng)用程序重新掃描評(píng)估之后將掃描報(bào)告生成出由應(yīng)用程序的開(kāi)發(fā)人員解決漏洞問(wèn)題，再次上線，至此一年多了WEB應(yīng)用系統(tǒng)從未出再有過(guò)安全事件的發(fā)生。   

最后要提醒的是要真正認(rèn)識(shí)到，安全并不是權(quán)宜之計(jì)，不是忙完了這陣子就算完。因?yàn)閃eb應(yīng)用程序是動(dòng)態(tài)變化的，企業(yè)需要經(jīng)常地、不斷地測(cè)試和檢查，以保障不會(huì)出現(xiàn)新的漏洞?，F(xiàn)在筆者每隔一個(gè)星期就掃描一次（MatriXay 3.0具有定時(shí)掃描功能，大大減輕了我的工作時(shí)間和效率）遇問(wèn)題，及時(shí)反饋處理。 

liukai