涵括 CVE、OWASP、CNVD 的各种漏洞类型,已支持上千种检测策略 365天持续跟踪国内外安全动态,为您及时应对各种新增的漏洞类型和黑客攻击技术 全球首个Web2.0智能交互引擎,轻松应对Ajax、交互式链接和各种表单 精确的扫描压力控制: 每秒只发送3个Socket请求,不用再担心宕机的风险 云端部署:同时为您扫描、监控上千个网站,极大降低了安全运维成本 兼具安全检测、可用性监控、信息收集、入侵分析四大功能 十余种革命性的技术突破 全面了解企业网络安全风险状况, 保障业务安全 及时应对每个月新增的黑客攻击技术和漏洞类型 与企业自身研发或已购买的安全产品互补,全面保障网络安全 降低安全运维成本 获得专业的安全咨询和技术合作服务
服务介绍
产品对比
用户收益
产品资质
独一无二的技术优势
获取产品白皮书
| 类型 | 个人版 | 中小企业版 | 大企业版 |
| 免费 | ¥30000/年 | 联系我们 | |
| 可检测次数 | 1次 | 1个顶级域名,不限次数 | 多个顶级域名,不限次数 |
| 扫描深度 | 快速扫描及标准扫描:覆盖不超过80%的页面及通用漏洞类型 | 深度扫描:覆盖95%以上页面及所有漏洞类型 | 深度扫描:覆盖95%以上页面及所有漏洞类型 |
| 授权方式 | 在网站上放置指定文件 | 自动授权 | 自动授权 |
| 扫描速度 | 即时扫描 | 每小时至少5~10个 | 每小时50~200个 |
| Web2.0 漏洞扫描 | |
|
|
| 系统级漏洞扫描 |  |
|
|
| 风险预警 | |
|
|
| 网络监控+性能监控 | |
|
|
| 周期性安全检测 | |
|
|
| 功能定制 | |
|
|
自定义扫描器签名  |
|
|
|
| 数据删除接口 | |
|
|
| 每周自动升级漏洞库 | |
|
|
| 自定义Cookie/登录后扫描 | |
|
|
|
突破防火墙的高级扫描模式
|
|
|
|
|
未知漏洞(0Day)探测
|
|
|
|
|
攻击演示+危害验证
|
|
|
|
|
内网扫描通道
|
|
|
|
| 修复建议 | |
|
|
| 长期免费的安全咨询 | |
|
|
|
安全评估+渗透测试
|
|
|
可选 |
|
使用效果保证
|
无 | 至少发现5个高危漏洞 | 至少发现10个高危漏洞 |
|
漏洞库升级周期 |
3天 |
|
网站漏洞类型 |
SQL 注入漏洞 XSS漏洞 Struts命令执行漏洞 文件包含漏洞 URL跳转漏洞 Nginx任意文件执行漏洞 SVN/CVS文件泄漏漏洞 Padding Oracle漏洞 目录遍历漏洞 枚举同域网站列表 检测Robots信息 Flash安全配置缺陷 检测系统指纹 十余种参数污染策略 十余种路径污染策略 Web应用程序指纹 Web后台探测 Web后台弱口令 URL重定向检测 系统服务出错 路径泄露 恶意代码检测 ...... |
|
系统漏洞类型 |
端口扫描 DNS域传送漏洞 网站Whois查询 服务器指纹 系统服务出错 FTP弱口令 Mysql、MSSql、Oracle、DB2弱口令 Nginx缓冲区溢出漏洞 PHP缓冲区溢出漏洞 各种缓冲区溢出漏洞 DDOS拒绝服务攻击 3389远程溢出 ...... |
|
爬虫技术引擎 (网页抓取模式)
|
Web2.0(JS)爬虫引擎 网页自动交互引擎 表单智能填写引擎 JS路径执行引擎 敏感文件主动探测引擎 |
|
支持的系统类型 |
Window、Linux Apache、IIS、tomcat、resin、websphere等 常见的路由器、交换机、防火墙设备 ...... |
|
支持的数据库类型 |
MYSQL ORACLE MSSQL ACCESS DB2 INFORMIX SYBASE …… |
|
扫描速度 |
AIScanner安全检测集群采用分布式扫描技术 每用户每小时至少可检测100个网站。 |
|
扫描压力控制 |
对于单个网站,每秒钟只发送3~8个HTTP请求(可调) |
|
其他 |
支持: 在线攻击演示+危害验证 支持: 突破防火墙的高级扫描模式 支持: 自定义扫描器签名 支持: HTTP代理 支持: 安全预警 支持:修复建议、安全咨询 支持:绕过防火墙的扫描策略及防火墙有效性评估 ...... |
