工控漏洞扫描系统主要功能有哪些?(工控漏洞扫描系统可以做什么?)上篇
1、空间资产探测功能
漏洞扫描系统采用多种方法,全面、快速、准确地检测扫描网络中幸存的主机、网络设备和数据库,并提供主机名、IP地址、端口、操作系统、软件版本、负责人准确识别属性(包括区域等),为进一步的漏洞扫描做好准备。
系统可以自动创建网络拓扑图,并在以后手动更改,以显示每个资产的详细信息。通过支持资产的导出和导入,用户可以快速识别和统计整个网络的信息资源,并对每个资产的安全风险水平一目了然。
2、识别系统中的漏洞
漏洞检测系统可以从主流操作系统、应用服务、数据库和网络设备四个方面对漏洞进行全面、横向的扫描和分析。支持的Windows包括NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。支持的Linux包括Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。支持Unix包括AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。支持应用程序包括Microsoft Internet Explorer、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等。包括Sybase等。支持的虚拟化平台包括Vmware EXSi、XenServer等。支持的网络设备包括思科、华为和其他公司。支持的安全设备包括Juniper和其他设备。
该系统支持智能服务识别、许可登录扫描、安全优化扫描等。它有一个包含80000多个测试脚本的系统漏洞知识库。提供详细的漏洞描述和修复建议,帮助用户及时、轻松地检测信息系统中的漏洞。加强安全措施可以防患于未然。
3、WEB漏洞检测功能
该漏洞检测系统具有强大的web应用程序漏洞检测功能,完全支持OWASP TOP10漏洞检测,包括SQL注入、XSS站点间脚本攻击、站点加载木马、网络木马、CGI漏洞等。支持的协议包括HTTP、HTTPS等。支持的web服务器包括IIS、Websphere、Weblogic Apache,Tomcat、Nginx等。支持的编程语言包括Asp、Jsp、Net、J2EE、Php等。支持的数据库类型包括Access、SQL、Oracle、DB2、PostgreSQL、Sybase、Informix、QRsqSqRlit等。Struts2和其他国内外常见的第三方组件。
系统可以自动分析和扫描JSON和base64数据。自定义cookie支持基于身份验证方法的网络搜索,如基本身份验证和用于详细身份验证的cookie。此外,它还支持手动扫描,允许用户在URL中输入。您可以扫描常规页面解析软件无法检测到的URL,以便用户及时检测网站中的漏洞,避免信息安全事件的发生。
此外,该系统还具有领先的WEB漏洞检测机制,可以对发现的WEB漏洞进行验证,并通过记录发现的测试数据包来收集证据。对于注入漏洞,数据库类型、InstanceName(实例名/数据库名)和UserName会自动识别导入(用户名)将大大减少错误的发生。
4、数据库安全扫描功能
漏洞检测系统具有专业的数据库安全检测功能,可支持Oracle、SQL、Sqlserver、Sybase、DB2、Informix、PostgreSQL、Kingsbase、Damon等15种类型的数据库。
系统具有权限绕过漏洞、SQL注入漏洞有2000种数据库漏洞知识库扫描策略,包括访问控制漏洞等。系统还提供两种扫描方法:身份验证测试和未授权测试。用户根据不同的场景选择扫描和检查方法,选择合适的扫描策略,并建立数据库。可以进行安全检查。测试完成后,将自动生成测试报告,其中包括对检测到的漏洞的详细说明和修复建议。用户可以及时检测数据库中的漏洞,以确保数据安全。
您还可以使用数据库对象、二进制文件等来检测数据库中隐藏的特洛伊木马。比较
5、基本安全验证功能
漏洞检查系统具有先进的安全策略验证功能,可以自动检测和分析目标系统的基线,并提供专业的配置增强建议和合规报告。支持的操作系统包括Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP-UX、Solaris等)国内操作系统(中标麒麟、红旗等)等。支持的中间件包括IIS、Apache、Tomcat、Weblogic、Websphere、Ngin、JBoss等。DB2、Informix、MsSQL、Sybase等支持的虚拟化平台包括Vmware EXSi,XenServer等。支持的网络设备包括思科、华为和其他公司。支持的安全设备包括Juniper、网易等。
此系统是SMB支持多种协议,用于远程登录到目标基线验证系统,包括Telnet和SSH。支持本地代理测试,并提供专用的Windows配置检查工具。支持在线设备基线验证和离线设备基线验证。基线验证过程是只验证系统配置,而不更改系统配置,以确保业务连续性和安全性。通过系统化和简化安全配置的维护,用户可以及时发现信息系统中的不安全配置,提高目标系统的安全级别。让我们开始吧。
