掃描模式:可以靈活選擇掃描器以下工作模式:
工作方式:自動掃描、被動掃描(Proxy)
掃描方式:簡單模式(單個域名)�、批量模式(多個域名)
掃描范圍:當(dāng)前URL、當(dāng)前子域名��、整個域���、任何URL
掃描深度:根據(jù)需要設(shè)置掃描層次
掃描線程:根據(jù)實際的網(wǎng)絡(luò)連接情況和測試目標(biāo)的承受能力進(jìn)行設(shè)置
掃描例外:同時支持路徑例外�����、文件例外兩種設(shè)置
深度掃描及滲透測試流程舉例
滲透測試操作界面示意如下圖:
產(chǎn)品特點
全面�����、深度����、準(zhǔn)確評估WEB應(yīng)用弱點,有效提高主動防御能力
系統(tǒng)通過網(wǎng)站遍歷���,對目標(biāo)網(wǎng)站進(jìn)行完整掃描����,可全面�、深度、準(zhǔn)確檢測WEB應(yīng)用安全弱點���,如XSS跨站腳本,SQL注入��,網(wǎng)站木馬等主要安全威脅���,為WEB應(yīng)用提供全方位主動保護(hù)���。
全面支持SSL的掃描工具
能夠自動獲取所有必須的要素,對基于SSL傳輸?shù)膬?nèi)容進(jìn)行分析�,可對網(wǎng)銀等基于HTTPS協(xié)議的WEB應(yīng)用進(jìn)行安全評估。
業(yè)界唯一集成“網(wǎng)頁木馬自動檢測”的掃描軟件
針對各類網(wǎng)頁被篡改后植入惡意代碼(木馬)的自動檢測分析���,支持各類掛馬方式檢測如:Iframe��、CSS、JS����、SWF、ActiveX等等�。
木馬分析: 全自動、高性能���、智能化, 對所有網(wǎng)頁鏈接進(jìn)行木馬分析�����。
木馬溯源:利用亞龍(安恒)獨特的溯源技術(shù)��,追查出網(wǎng)頁木馬傳播的病毒���、木馬程序所在位置并且做出準(zhǔn)確剖析�。
獨有的“取證”模式確保評估結(jié)果準(zhǔn)確可信
對于使用者來說��,簡潔全中文界面并不復(fù)雜�����,非安全專業(yè)人士也易于上手�,并且完備豐富的風(fēng)險評估報告可生成管理員報表和程序員報表,將掃描結(jié)果通過完整的評估報告方式呈現(xiàn)給用戶����,提供相關(guān)弱點分析和分級并提出相應(yīng)加固建議方案,報告格式多樣化:EXCEL文件/PDF文件/HTML文件/CSV文件/文本文件/圖像文件����,更加易于閱讀和分發(fā)。
明鑒WEB應(yīng)用弱點掃描器與市場上可見的任何一款同類產(chǎn)品的不同之處在于:它不僅具有非凡的掃描功能����,還提供了強(qiáng)大的滲透測試功能。掃描策略精確針對各個數(shù)據(jù)庫系統(tǒng)特點����,通過發(fā)現(xiàn)的弱點并進(jìn)行滲透測試取得弱點存在的直接證據(jù)�,從而確保最終報告風(fēng)險漏洞存在的不可抵賴性��。
通過使用明鑒WEB應(yīng)用弱點掃描器��,在將Web應(yīng)用程序重新掃描評估之后將掃描報告生成出由應(yīng)用程序的開發(fā)人員解決漏洞問題�,再次上線,至此一年多了WEB應(yīng)用系統(tǒng)從未出再有過安全事件的發(fā)生����。
最后要提醒的是要真正認(rèn)識到,安全并不是權(quán)宜之計�,不是忙完了這陣子就算完。因為Web應(yīng)用程序是動態(tài)變化的����,企業(yè)需要經(jīng)常地�����、不斷地測試和檢查���,以保障不會出現(xiàn)新的漏洞?�,F(xiàn)在筆者每隔一個星期就掃描一次(MatriXay 3.0具有定時掃描功能����,大大減輕了我的工作時間和效率)遇問題,及時反饋處理�����。
