INTRODUCTION
    WEB应用弱点扫描系统旨在降低WEB应用的风险,广泛适用于各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。
ARCHITECTURE

FEATURES
● 全面、深度、准确评估WEB应用弱点,有助于提高主动防御能力
支持的WEB应用类型:全面支持WEB 2.0,支持各类JavaScript脚本解析;全面支持FLASH解析;支持WAP类及WMLScript脚本类应用系统;支持基于HTTPS应用系统的检测;首家支持国内、国外知名WEB应用程序漏洞扫描;支持所有类型的动态页面;支持HTTP 1.0和1.1标准的Web应用系统;国内首创灰盒模式,弥补传统的黑盒模式无法有效检测存储式跨站、页面无变化的SQL注入(update,insert等),使得结果更全面。
支持各类认证方式:支持基于支持包括Basic、Digest、NTLM在内的认证方式;支持HTTP和SOCKS代理,并支持各种代理的认证方式;支持基于证书认证的系统扫描(如:网银)。
支持的数据库类型:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等;
支持的弱点类型(包含OWASP TOP 10:A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)。
● 灵活可定义的扫描工作模式
支持普通扫描模式、命令扫描模式;支持边爬行边检测、先爬行后检测、只爬行网站链接、只检测现有URL等多种扫描方式;支持无人值守模式下的全自动扫描;支持多任务、多线程、多引擎并行扫描;支持扫描例外设置;支持扫描项目文件加密管理;支持配置文件导入和导出。
● 深度智能扫描引擎
全面支持SSL;自动过滤重复页面;自动检测所有参数;支持网页大小写敏感/不敏感;支持所需网页检测类型设置;支持验证码录制功能。
● 独有的“取证”模式确保评估结果准确可信
● 直观丰富的统计报表
● 完善的结果趋势分析
● 完备丰富的风险评估报告,支持各类格式输出,并可自定义内容
● 全新的报表中心,能提供行业,合规,统计,审计和趋势报告
● 丰富的内置安全辅助工具和第三方工具和第三方插件设计
● 智能检索,方便快速查找系统功能,漏洞知识库和用户手册
● 安装运行无需第三方软件支持
CASES
Produced By 大汉网络 大汉版通发布系统