通過(guò)智能爬蟲(chóng)技術(shù)及多維狀態(tài)匹配技術(shù)對(duì) Web 應(yīng)用安全漏洞進(jìn)行檢測(cè)�����,通過(guò)主動(dòng)掃描與被動(dòng)掃描相結(jié)合的方式���,各種工具定制化輸入輸出數(shù)據(jù)(cookie及各種參數(shù))來(lái)驗(yàn)證掃描結(jié)果����。
主動(dòng)掃描
Active scanning
主動(dòng)掃描使用爬蟲(chóng)技術(shù),能夠解析Web頁(yè)面上的鏈接���,通過(guò)不斷解析目標(biāo)站點(diǎn)的鏈接來(lái)獲取更多Web頁(yè)面�����,同時(shí)會(huì)參考robots.txt及sitemap.xml等文件���,解析目標(biāo)站點(diǎn)的完整結(jié)構(gòu),并在用戶界面上將以樹(shù)型結(jié)構(gòu)進(jìn)行展示�。
被動(dòng)掃描
Passive scanning
拒絕服務(wù)攻擊是攻擊者通常利用目標(biāo)服務(wù)器的網(wǎng)絡(luò)協(xié)議漏洞或耗盡其系統(tǒng)、網(wǎng)絡(luò)資源�����,使得目標(biāo)服務(wù)器業(yè)務(wù)癱瘓�����,無(wú)法響應(yīng)正常用戶請(qǐng)求��。近年來(lái)�,拒絕服務(wù)攻擊事件呈上升趨勢(shì),網(wǎng)站系統(tǒng)尤其要加強(qiáng)防范此類惡性攻擊事件,避免系統(tǒng)癱瘓����。WAF(Web Application Firewall)集成了具有核心知識(shí)產(chǎn)權(quán)的抗拒絕服務(wù)攻擊功能�,能夠防御迄今已知的所有種類的DDoS攻擊,如SYN Flood����、UDP Flood、ICMP Flood��、pingofDeath����、Smurf、HTTP-getFlood 等等�。同時(shí)還能防御未知攻擊。
滲透測(cè)試
Penetration test
提供了Cookie定制工具����、會(huì)話劫持工具、數(shù)據(jù)庫(kù)信息猜解工具以及參數(shù)調(diào)試工具等供漏洞驗(yàn)證及滲透測(cè)試使用的工具集���。通過(guò)這些工具將可對(duì)Web頁(yè)面的訪問(wèn)過(guò)程進(jìn)行全程監(jiān)控及干預(yù)��,利用各種功能檢測(cè)Web頁(yè)面在不同情況下的反饋信息�,從而確定是否存在漏洞,以及漏洞的可利用程度(危害程度)��。
