类型 | 个人版 | 中小企业版 | 大企业版 |
免费 | ¥30000/年 | 联系我们 | |
可检测次数 | 1次 | 1个顶级域名,不限次数 | 多个顶级域名,不限次数 |
扫描深度 | 快速扫描及标准扫描:覆盖不超过80%的页面及通用漏洞类型 | 深度扫描:覆盖95%以上页面及所有漏洞类型 | 深度扫描:覆盖95%以上页面及所有漏洞类型 |
授权方式 | 在网站上放置指定文件 | 自动授权 | 自动授权 |
扫描速度 | 即时扫描 | 每小时至少5~10个 | 每小时50~200个 |
Web2.0 漏洞扫描 | ![]() |
![]() |
![]() |
系统级漏洞扫描 | ![]() |
![]() |
![]() |
风险预警 | ![]() |
![]() |
![]() |
网络监控+性能监控 | ![]() |
![]() |
![]() |
周期性安全检测 | ![]() |
![]() |
![]() |
功能定制 | ![]() |
![]() |
![]() |
自定义扫描器签名 ![]() |
![]() |
![]() |
![]() |
数据删除接口 | ![]() |
![]() |
![]() |
每周自动升级漏洞库 | ![]() |
![]() |
![]() |
自定义Cookie/登录后扫描 | ![]() |
![]() |
![]() |
突破防火墙的高级扫描模式 ![]() |
![]() |
![]() |
![]() |
未知漏洞(0Day)探测 ![]() |
![]() |
![]() |
![]() |
攻击演示+危害验证 ![]() |
![]() |
![]() |
![]() |
内网扫描通道
![]() |
![]() |
![]() |
![]() |
修复建议 | ![]() |
![]() |
![]() |
长期免费的安全咨询 | ![]() |
![]() |
![]() |
安全评估+渗透测试 ![]() |
![]() |
![]() |
可选 |
使用效果保证 ![]() |
无 | 至少发现5个高危漏洞 | 至少发现10个高危漏洞 |
漏洞库升级周期 |
3天 |
网站漏洞类型 |
SQL 注入漏洞 XSS漏洞 Struts命令执行漏洞 文件包含漏洞 URL跳转漏洞 Nginx任意文件执行漏洞 SVN/CVS文件泄漏漏洞 Padding Oracle漏洞 目录遍历漏洞 枚举同域网站列表 检测Robots信息 Flash安全配置缺陷 检测系统指纹 十余种参数污染策略 十余种路径污染策略 Web应用程序指纹 Web后台探测 Web后台弱口令 URL重定向检测 系统服务出错 路径泄露 恶意代码检测 ...... |
系统漏洞类型 |
端口扫描 DNS域传送漏洞 网站Whois查询 服务器指纹 系统服务出错 FTP弱口令 Mysql、MSSql、Oracle、DB2弱口令 Nginx缓冲区溢出漏洞 PHP缓冲区溢出漏洞 各种缓冲区溢出漏洞 DDOS拒绝服务攻击 3389远程溢出 ...... |
爬虫技术引擎 (网页抓取模式)
|
Web2.0(JS)爬虫引擎 网页自动交互引擎 表单智能填写引擎 JS路径执行引擎 敏感文件主动探测引擎 |
支持的系统类型 |
Window、Linux Apache、IIS、tomcat、resin、websphere等 常见的路由器、交换机、防火墙设备 ...... |
支持的数据库类型 |
MYSQL ORACLE MSSQL ACCESS DB2 INFORMIX SYBASE …… |
扫描速度 |
AIScanner安全检测集群采用分布式扫描技术 每用户每小时至少可检测100个网站。 |
扫描压力控制 |
对于单个网站,每秒钟只发送3~8个HTTP请求(可调) |
其他 |
支持: 在线攻击演示+危害验证 支持: 突破防火墙的高级扫描模式 支持: 自定义扫描器签名 支持: HTTP代理 支持: 安全预警 支持:修复建议、安全咨询 支持:绕过防火墙的扫描策略及防火墙有效性评估 ...... |