漏洞扫描服务
漏洞扫描服务是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。通过开展漏洞扫描服务,可以:
● 提高对已知漏洞的发现;
● 对扫描结果进行漏洞验证;
● 漏洞结果准确率高,提升扫描效率;
● 不易破坏系统的稳定性、完整性、可用性,对被扫描系统产生的影响较小。
-
主机漏洞扫描
● 扫描操作系统漏洞;
● 网络设备漏洞;
● Web服务器漏洞;
● 邮件服务器漏洞、DNS漏洞;
● 缓冲区溢出、DDOS、权限提升漏洞等
-
数据库漏洞扫描
● 3389远程登录;
● SQL server
● 采用深度遍历等方法对数据库或WEB服务程序目录建立风险列表。
-
WEB程序安全漏洞扫描
● 系统SQL注入、XSS、CRLF注入;
● 远程代码可执行;
● 目录遍历、文件包含;
● 脚本源码泄露、物理路径泄漏;Cookie篡改、URL重定向等
-
常用软件漏洞扫描
● Vmware
● Lotus
● ServU FTP
● ……