产品介绍
漏洞扫描系统是为数不多的可以支持批量反向检查IP地址段和内网渗透扫描的专业漏洞扫描器,可以支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。
漏洞扫描系统可广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过部署漏洞扫描系统,可以快速掌握主机中的漏洞,从而减少和减轻主机中的漏洞带来的威胁和损失。
特征
批量扫描
传统的漏洞扫描产品只能扫描指定的域名,而漏洞扫描系统允许扫描较大的IP地址段。通过基础域名数据库,可以将每个IP地址中指向的域名查回来再进行扫描,大大增加了扫描效率,增强了操作的易用性。
巨大的漏洞库支持
漏洞扫描系统具有全面的漏洞数据库和及时更新的能力。它是根据国际CVE标准建立的。分为紧急、高危、中等、轻微、信息五个级别。提供超过50000个漏洞数据库,可以全面扫描各类漏洞。
远程桌面弱密码检测
漏洞扫描系统是为数不多的可以提供远程桌面弱密码检测的安全产品。如果计算机有远程桌面弱密码,攻击者可以直接控制计算机。
CVE、CNNVD和metasploit号码兼容
扫描漏洞系统,兼容CVE、CNNVD和metasploit号码。为客户提供CVE兼容的漏洞数据库,实现更好的风控覆盖,实现更轻松的协同工作能力,提升客户整个企业的安全能力。注意:CVE是国际安全组织“常见漏洞和暴露”的缩写,它为每个漏洞和暴露确定了一个唯一的名称。
可利用的漏洞显示
漏洞扫描系统,可以和metasploit结合使用,可以提示哪些漏洞可以被攻击者利用,让网络管理者可以先对可利用的漏洞打补丁。
与入侵检测/入侵防御系统等被动防御方法相比,漏洞扫描是一种主动检测方法。通过修复检测到的漏洞,可以有效防范黑客攻击,防患于未然。通过扫描网络,可以了解网络安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险。
漏洞扫描系统,支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。,可以提供每个扫描任务中主机的漏洞数量、分类结果等详细信息。
主机漏洞扫描
支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。
Web漏洞扫描
检测各种类型的Web应用程序漏洞,如SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄漏等。
弱密码扫描
弱口令是网络主机系统中普遍存在的严重安全隐患。密码漏洞较弱的电脑总是受到黑客的青睐。通过这样的漏洞,可以轻易获取服务器的管理员权限,从而威胁网站和数据的安全。
漏洞扫描系统支持多种远程访问协议。与传统的单一漏洞扫描系统相比,漏洞扫描系统使用高频字典文件加快破解速度,支持扫描3389远程桌面、FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC的弱密码,并提供弱密码字典定制。
报告管理
内容丰富,可提供图形、表格、统计、对比、明细、快速报表和条件报表,并可导出为HTML、PDF、DOCX等常用格式。
部署模式
直接部署模式
部署在任何网络可访问环境中的漏洞扫描系统可以立即工作。
漏洞扫描系统不同于传统的漏洞扫描系统,在扫描之前不需要扫描内网框架上的设备。你只需要用内网的一台机器运行铱星快线内网的反弹扫描连接终端,就可以实现内网所有机器的穿透扫描。扫描内网渗透只需要内网一台跳板机。
