漏洞扫描服务

漏洞扫描服务

漏洞扫描服务是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。通过开展漏洞扫描服务,可以:

● 提高对已知漏洞的发现;

● 对扫描结果进行漏洞验证;

● 漏洞结果准确率高,提升扫描效率;

● 不易破坏系统的稳定性、完整性、可用性,对被扫描系统产生的影响较小。

  • 主机漏洞扫描

    ● 扫描操作系统漏洞;

    ● 网络设备漏洞;

    ● Web服务器漏洞;

    ● 邮件服务器漏洞、DNS漏洞;

    ● 缓冲区溢出、DDOS、权限提升漏洞等

  • 数据库漏洞扫描

    ● 3389远程登录;

    ● SQL server

    ● 采用深度遍历等方法对数据库或WEB服务程序目录建立风险列表。

  • WEB程序安全漏洞扫描

    ● 系统SQL注入、XSS、CRLF注入;

    ● 远程代码可执行;

    ● 目录遍历、文件包含;

    ● 脚本源码泄露、物理路径泄漏;Cookie篡改、URL重定向等

  • 常用软件漏洞扫描

    ● Vmware

    ● Lotus

    ● ServU FTP

    ● ……