网站漏洞扫描的功能特性
网站漏洞扫描工具是漏洞扫描服务VSS能力之一,能帮助您快速检测出您的网站存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
网站漏洞扫描能力
-具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。
-扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。
-支持HTTPS扫描。
一站式漏洞管理
-支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知,请购买专业版、高级版或者企业版。
-提供漏洞修复建议。如果您需要查看修复建议,请购买专业版、高级版或者企业版。
-支持下载扫描报告,用户可以离线查看漏洞信息,报告格式为PDF。如果您需要下载扫描报告,请购买专业版、高级版或者企业版。
-支持重新扫描。
支持端口扫描
-扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。
自定义扫描
-支持任务定时扫描。
-支持基于用户名密码登录、基于自定义Cookie登录。
-支持Web 2.0高级爬虫扫描。
-支持自定义Header扫描。
-支持手动导入探索文件来进行被动扫描。
网站漏洞扫描的产品优势
扫描全面
涵盖多种类型资产扫描,支持云内外网站、主机漏洞、二进制成分分析和移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区。
简单易用
配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。
高效精准
采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。
时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。
快速排查用户软件包/固件中的开源软件、安全配置等风险。
报告全面
清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
网站漏洞扫描的计费模式
漏洞扫描服务(网站漏洞扫描)提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
基础版
1.基础版配额内仅支持Web网站漏洞扫描(域名个数:5个,扫描次数:5个域名每日总共可以扫描5次)是免费的。
2.基础版提供的以下功能按需计费:
-可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行 扫描完成后进行一次性扣费。
-主机扫描一次最多支持20台主机。
专业版、高级版和企业版
相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。