通过扫描手段对指定的远程或者本地系统的软件安全脆弱性进行扫描、检测,发现可利用的漏洞。操作系统漏洞扫描通过网络远程连接目标设备进行访问与执行检查动作,检测连接协议与验证信息,尝试访问目标设备建立连接,在判断出目标系统的版本后,根据与漏洞库匹配,判断其是否存在漏洞。数据库漏洞扫描根据设置的数据库类型、以及数据库登录相关信息进行远程连接登录,后根据数据库漏洞检查预设值的检查点进行检查,包括数据库的弱配置项以及数据库版本存在的漏洞信息。
产品简介
支持操作系统扫描,包括:银河麒麟、中标麒麟、统信、Centos、Ubuntu等。
01
支持数据库扫描,包括:人大金仓Kingbase、达梦dameng、南大通用Gbase等。
02
支持网络环境信息收集,支持对操作系统、数据库等目标攻击面自动化识别和分析与接口自动化分析。
03
支持通过收集漏洞信息建设Web安全漏洞样本库,支持认证绕过、信息泄露、命令注入、命令执行、越权等类型的漏洞扫描分析以及漏洞验证。
04
技术指标