平台功能说明

基础信息探测

迅速定位信息资产薄弱点。在识别基础信息资产基础上,进一步完善信息资产,帮助客户全面梳理线上信息资产覆盖 IP 信息端口信息开放服务域名应用,提升客户信息资产管理能力。在漏洞被曝光时迅速定位漏洞风险,为客户争取 宝贵的应急响应时间。

深度漏洞监控

1. 支持对 Web 站点的全方位扫描

  • 支持基于 Basic、Digest 等认证方式Web 应用系统安全扫描 、支持指定 Cookie,可根据权限设置来进行对应的搜索,可以登录检测、支持自定义网站检测的入口地址;
  • 支持并发扫描目标:支持基于HTTP和HTTPS协议的应用系统检测;
  • 支持错误页面特征匹配,精确判断网页是否返回正常,提高检测效率,如识别 各种 404、500 等错误页面;
  • 能够支持ASP、ASP.net、PHP、JSP等常见动态语言相关技术的应用系统检测;SQL注射检测功能,检测网站是否存在SQL注射漏洞。包括对:Get参数的注射检测、Post 参数的注射检测、Cookie 中变量的注射检测提供 SQL 注射后续验证功能, 如数据库版本识别,数据库名称、用户名等信息的抓取等;
  • 能够支持SQL盲注检测功能;
  • 支持 XSS 跨站脚本(Cross Site Scripting)检测,采用动态网页解析技术,准确分析网页脚本;
    XSS跨站脚本检测能够对Get、Post、Cookie的参数、HTTP头部的user-agent、 referer 和 x-forward-for 进行跨站脚本检测。能够识别路径形式的参数并进行检测;
  • 支持网站管理后台弱密码检测;
  • 支持网站管理后台地址检测;
  • 支持检测基于隐藏字段的安全漏洞;
  • 支持 Web 路径下敏感文件检测,如备份文件、数据库文件、密码文件等;
  • 支持表单类型的漏洞检测;
  • 支持常见web应用,如wordpress、discuz、dedecms、vbulletin、siteserver、 skytech 等 300 种以上的漏洞检测;
  • 支持svn,git,phpinfo等信息泄露点的检测;
  • 支持phpmyadmin、PHPMoAdmin等数据库管理工具的漏洞检测与弱口令检测;

2. 支持对系统、中间件及框架高危漏洞的扫描

  • 支持 struts 框架漏洞的检测;
  • 支持常见服务如 FTP、SSH、VNC、TELNET、MYSQL、MSSQL 等系统服务的弱口令的检测;
  • 支持bash 破壳心脏出血java 反序列化XSTREAM 反序列化等高危漏洞检测;

漏洞监控报告

极验漏洞监控平台会对每一次的漏洞监控给出专业的扫描结果和修复建议,用户可在后台下载相应的扫描报告。




专业漏洞闪电检测

针对 影响范围广危害级别高 的高危漏洞例如:心脏出血、Struts2-045、 java 反序列化漏洞等,进行闪电专业检测。

flash

风险预警

实时对发现风险的风险情况及时告警,通知方式包括邮件告警与短信告警。

risk