资产自动发现
漏洞扫描服务可以对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产,管控现有资产,同时,也对资产风险信息进行数据可视化,方便企业了解资产风险趋势变化。
漏洞深度扫描
Web 漏洞检测
漏洞扫描服务支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等数十种常见的漏洞类型检测,为网站安全保驾护航。
0day/1day/Nday 漏洞检测
漏洞扫描服务内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括 Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。
弱口令检测
漏洞扫描服务支持对资产组件进行弱口令扫描,扫描对象包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。
风险评估报表
针对扫描结果,漏洞扫描服务可形成全面多维的风险扫描报告。风险扫描报告涵盖漏洞检测与内容风险两方面内容,并可提供专业修复建议。