核心功能

• 系统漏洞扫描

  支持对主流的操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等进行实时、定期的系统漏洞扫描和分析。

• WEB漏洞扫描

  全面支持OWASP T OP 10漏洞检测。系统能够自动化解析json、base64数据并进行扫描。支持自定义Cookie进行深入检测。支持多种等认证方式的Web扫描。

• 数据库安全扫描

  支持 Or acle、Mysql、Sqlser ver、Sybase、DB2、Informix、Postgresql、Kingbase、达梦等多种数据库。覆盖了权限绕过漏洞、SQL 注入漏洞、访问控制漏洞等。

• 安全基线核查

  支持对目标系统进行自动化的基线检测、分析，并提供专业的配置加固建议与合规性报表。系统支持多种协议远程登录目标系统进行基线核查，提供了专用的windows配置检查工具。

• 工控漏洞扫描

  支持对主流的工业控制设备（PLC、RTU、DCS等）、厂商（西门子、施耐德等）、协议（S7、Modbus、Proconos等）进行漏洞扫描和分析，工控专有的漏洞知识库数量大于2000条。

• APP漏洞扫描

  支持对Android移动应用（APP）进行漏洞扫描，能够准确发现APK中存在的组件安全、配置安全、数据安全和恶意行为等安全风险。从而大幅提升移动APP的安全性。

• Docker漏洞扫描

  支持检测Docker漏洞、Docker镜像漏洞，Docker漏洞知识库数量大于120000条，能够全面发现Docker中存在的各种安全风险，包括权限许可、目录遍历、安全绕过、拒绝服务、代码注入等。

• 大数据漏洞扫描

  支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查，扫描对象覆盖大数据平台采集层、存储层、处理层。

• 视频监控安全检测

  支持对视频监控系统的各种操作系统、网络服务、弱口令进行安全检测。漏洞知识库覆盖了主流视频监控设备类型和品牌的漏洞。

• 报表关联分析

  支持预定义、自定义和多角度多层次的分析报表。报表提供完善的漏洞级别、漏洞描述、漏洞修复建议等。输出的报表格式包括：HTML、DOC、PDF、XML。同时，能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告。