系统误差检测

网络主机：效劳器、客户机、网络打印机、移动装备、虚拟化装备等；
操作系统：Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
网络装备：Cisco、Juniper、F5、3Com、Checkpoint等主流厂商网络装备；
清静装备：Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的清静装备；
应用系统：数据库、Web、FTP、电子邮件等。

本产品误差库涵盖富厚的清静误差和攻击特征，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等误差种类，蕴含着富厚的研究履历和深挚的知识积累，收录多个标准下的误差，能够为客户提一连的、高品质的产品应用价值。

Web误差检测

●网站清静误差周全检测

与现在市面上的其它网站清静检测类产品简单地思量系统清静、网页编程清静、SQL注入、跨站误差等方面的清静问题差别，本产品从设计网站清静的各个方面来对网站清静状态做出最周全的评估，包括：系统补丁、危险插件、代码审计、恶意网站、网页木马、网站暗链、SQL注入、跨站注入、治理入口以及敏感信息等等。

●网站代码外地清静检查

现在的远程SQL注入扫描、跨站误差扫描等是针对网站代码举行外部的黑盒测试，而我们针对网站代码的清静检查是针对网站代码举行周全直接的检查，找到SQL注入、跨站误差、网马等一系列清静问题。即针对网站代码举行外地的清静检查。

●积累富厚的网马特征库

本产品接纳了研究团队多年积累的富厚的网马特征库，不但包括网马代码特征、并且包括挂马网站的列表，双重检测手段包管网马检测较低的漏报率和误报率，同时我们坚持每周至少一次的特征库的升级以及0day误差的24小时紧迫升级包管。

●高效的网页爬虫手艺

本产品的网页抓取
？榻幽晒愣扔畔扰莱媸忠铡⑸疃扔畔扰莱媸忠找约巴灸柯蓟乖忠。广度优先的爬虫手艺不会爆发爬虫陷入的问题，网站目录还原手艺则去除了无关效果，提高抓取效率。

●基于状态的SQL注入扫描手艺

本产品差别于古板的针对过失反响判断是否保存注入误差的方法，而接纳自主立异的状态检测来判断。所谓状态检测，即：针对某一链接输入差别的参数，通过对网站反响的效果使用向量较量算法举行比对判断，从而确定该链接是否为注入点，此要领不依赖于特定的数据库类型、设置以及CGI语言的种类，关于注入点检测周全，不会爆发漏报征象。而常见的SQL注入扫描产品均不具备此项手艺。

●基于状态较量的注入验证手艺

本产品接纳状态检测来对数据库的数据举行猜解，无论网站接纳什么CGI语言，无论网站是否反响过失信息，都能举行正常的猜解，而常见的SQL注入扫描产品均不具备此项手艺。

●基于模糊匹配的治理入口检测手艺

本产品治理入口检测
？椴坏幽赏ɡ卫砣肟诩觳馐忠，即：使用常用的治理入口库举行逐一匹配检查，并且还接纳了模糊匹配的方法来检测治理入口，所谓的模糊匹配即软件使用模糊匹配的方法来对网站所有链接举行匹配，从而最大可能找出所有治理入口。 

●强有力的剖析方法

本产品支持支持爬虫表单自动剖析、Javascript剖析、Java与HtmlElement自动交互、Ajax剖析、Flash剖析等新型、富厚而高效的剖析方法。深度剖析web页面，可以准确而高效的发明web误差。

数据库误差检测

本产品接纳先进的数据库发明手艺和实例发明手艺等，可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等举行误差检测，包括对数据库系统的各项设置、数据库系统软件自己已知误差、数据库系统完整性举行检查和对数据库系统的整体清静性做出评估，并给出提高数据库清静性的修复建议。通过登录扫描可对数据库的每张表每个字段举行清静检测。

笼罩面广的误差库

本产品包括CNNVD认证的系统误差库20多类，50000多条；Web误差库共笼罩OWASP界说的10大类误差规则。包括虚拟化装备、移动装备、网络装备、清静装备等多种类型的规则，笼罩了目今网络情形中主要的，主流的系统和数据库等误差，并且能够凭证即时更新，确保误差识别的周全性和时效性。

可自界说规则库

本产品中，用户除了可以使用软件默认提供的检测库外，也可以添加自界说的规则库模板，批量筛选所需模板，通过新建模板并选择所需的规则，可高效、有针对性的检测误差。

强有力的扫描效率

本产品综合运用预探测、渐进式、多线程的扫描手艺，能够快速发明目的网络中的存活主机，然后凭证渐进式探测效果选择适合的扫描战略，启动多个线程举行并发扫描，从而包管了扫描使命可以迅速完成。

准确的误差识别率

本产品接纳渐进式扫描剖析要领，融合前沿的操作系统指纹识别、智能端口效劳识别等手艺，能够准确识别被扫描工具的种种信息，如操作系统、网络名、用户信息、非通例端口上开放的效劳等。

便捷的误差验证工具集

本产品提供一键式误差验证工具集，包括SQL注入误差验证、浏览器误差验证及通用误差验证等。运维职员可以直接在系统界面中选择响应的协议并填充测试字段对目的举行误差验证，并且针对系统已发明的误差可以实现一键填充式自动验证功效，降低人工操作难度的同时提升效果验证的准确性。

多样化的效果报表泛起

本产品能够天生面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式举行展现，同时支持以PDF、XML、HTML、EXCEL、WORD等多种名堂导出效果报表。