通过智能爬虫技术及多维状态匹配技术对 Web 应用安全漏洞进行检测、各种工具定制化输入输出数据(cookie及各种参数)来验证扫描结果,通过主动扫描与被动扫描相结合的方式。

主动扫描
Active scanning

主动扫描使用爬虫技术。同时会参考robots.txt及sitemap.xml等文件,能够解析Web页面上的链接,解析目标站点的完整结构,通过不断解析目标站点的链接来获取更多Web页面,并在用户界面上将以树型结构进行展示。

被动扫描
Passive scanning

拒绝服务攻击是攻击者通常利用目标服务器的网络协议漏洞或耗尽其系统、网络资源。无法响应正常用户请求,使得目标服务器业务瘫痪。近年来,避免系统瘫痪,拒绝服务攻击事件呈上升趋势,网站系统尤其要加强防范此类恶性攻击事件。WAF(Web Application Firewall)集成了具有核心知识产权的抗拒绝服务攻击功能。如SYN Flood、UDP Flood、ICMP Flood、pingofDeath、Smurf、HTTP-getFlood 等等,能够防御迄今已知的所有种类的DDoS攻击。同时还能防御未知攻击。  

渗透测试
Penetration test

提供了Cookie定制工具、会话劫持工具、数据库信息猜解工具以及参数调试工具等供漏洞验证及渗透测试使用的工具集。通过这些工具将可对Web页面的访问过程进行全程监控及干预,从而确定是否存在漏洞,利用各种功能检测Web页面在不同情况下的反馈信息,以及漏洞的可利用程度(危害程度)。

系统特性
System characteristics

5*8小时技术支持电话:020-88380698  010-62911971
北京蓝太平洋科技股份有限公司 © 2000-2021版权所有  京ICP备05006839  京公网安备11010802016364号