安恒信息学校Web应用系统安全解决方案

n 配置审计：通过当前弱点，模拟黑客攻击，实现数据库的审计功能，获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息

系统特点：

n 全面、深度、准确评估WEB应用弱点，有效提高主动防御能力

支持的WEB应用类型：

支持所有类型的动态页面

支持HTTP 1.0和1.1标准的Web应用系统

支持基于NTLM、Cookie、证书认证方式的Web应用系统安全扫描

支持基于HTTPS应用系统的检测

支持的数据库类型：

Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access等

支持的弱点类型：

SQL注入检测 XSS跨站脚本检测 伪造跨站点请求检测

网页木马检测 隐藏字段检测 第三方软件误配置检测

表单绕过检测 AJAX注入检测 中间人攻击检测

弱配置检测 敏感信息泄漏检测 HI-JACK攻击检测

表单弱口令检测 Xpath注入检测 GOOGLE-HACK检测

数据窃取检测 Cookies注入检测 其他各类CGI漏洞检测

灵活可定义的扫描工作模式：

支持先爬行后检测、只检测现有URL、只爬行网站等多种扫描方式

扫描方式：简单模式(单个域名)、批量模式(多个域名)

扫描范围：当前URL、当前子域名、当前域名、任何URL

支持无人值守模式下的全模式自动扫描

工作方式：主动扫描、被动扫描(Proxy)

扫描深度：支持无限扫描深度

扫描过程可以随时中断/恢复