产品文档

网站威胁扫描

功能特性

威胁可视化概览

功能项 功能特性描述
资产风险评估 直观呈现当前全部资产的风险等级(高、中、低)
资产漏洞统计 直观呈现当前全部资产漏洞数量
风险资产统计 直观呈现当前风险资产的IP、域名的数量
漏洞变化分析 针对已发现漏洞综述、风险资产的IP&域名,结合时间维度,直观呈现当前的发展变化趋势
TOP10的风险资产 按照IP资产、域名资产两个维度,结合近一周、近1个月的时间维度,直观呈现当前TOP 10的风险资产
TOP10的漏洞类型 按照漏洞类型分类,结合近一周、近1个月的时间维度,直观呈现当前客户资产中TOP 10的漏洞类型

扫描资产管理

功能项 功能特性描述
扫描多种类型资产 支持云上用户VPC内网资产、提供互联网服务的IP/域名资产、用户IDC机房内网资产等三类扫描资产
公网资产类型 支持以域名、子域名、IP三种方式添加用户待扫描资产,目前支持http/https两类资产
资产自动关联发现 针对京东智联云上客户已购买的域名和IP资产, 支持自动关联发现并导入
资产认证与管理 支持自定义资产扫描路径、资产认证路径
支持针对不同资产类型分别进行解析、认证
支持资产以认证文件的方式进行认证
资产登录态管理 支持针对资产登录状态进行cookies设置
URI白名单设置自定义 针对禁止扫描路径关键词进行设置,指定不爬取的页面, e.g. /logout.php,此处填写logout。 全匹配模式,即logout1.php 不会被排除
模糊匹配查询资产 支持针对资产名称以模糊匹配的方式检索查询资产信息
资产管理可视化 支持针对资产名称、资产类型、认证状态、发现方式、登录状态的cookies、URI白名单等维度,直观呈现资产信息

扫描任务管理

功能项 功能特性描述
快速添加扫描目标资产 支持针对多个扫描目标资产,一次性快速勾选添加到扫描任务中
按需选择多种扫描模式 支持端口漏洞扫描、web漏洞扫描、弱密码漏洞扫描、webService扫描(API扫描)等多种扫描模式
灵活选择多种扫描方式 支持单次立即扫描、定时启动扫描、周期扫描等多种扫描方式,周期扫描支持每月、每周、每天,固定时分秒进行扫描
自定义选择扫描速度 支持高、中、低三种扫描速度,按照实际扫描任务需要进行选择
高:500个HTTP请求每秒,影响业务服务器较高
中:200个HTTP请求每秒,影响业务服务器低
低:50个HTTP请求每秒,影响业务服务器很低
自定义选择端口配置 根据实际需要用户可以自定义需要扫描的端口,默认配置如下:21-25,80-89,110,143,443,513,873,1080,1433,1521,1158,3306-3308,3389,3690,5900,6379,7001,8000-8090,9000,9418,27017-27019,50060,111,11211,2049
支持UDP高级扫描模式 支持UDP高级扫描模式,有效检测ntp反射放大漏洞,memcache未授权访问漏洞等基于UDP协议的漏洞
备注:由于启动UDP配置会影响扫描速度,请用户谨慎开启
自定义web扫描配置 针对web爬虫深度(默认为3,可以配置1-7)、最大爬取总数(默认50,可以配置1-1000)进行灵活选择
模糊匹配查询扫描任务 支持针对扫描任务名称以模糊匹配的方式检索查询资产信息
扫描任务可视化 支持针对任务名称、扫描周期、扫描状态、漏洞分布情况(高、中、低)等维度,直观呈现扫描任务信息

扫描风险管理

功能项 功能特性描述
资产风险管理 支持针对资产类型、资产归属、风险资产发现时间进行检索查询
针对每个IP资产(地址)扫描后所包含的各个级别的扫描漏洞数量及分布进行呈现
点击单个资产支持查看该资产详情,包括资产基础信息、资产站点结构、漏洞种类分布等
漏洞风险管理 支持针对漏洞名称、漏洞等级、漏洞类型及漏洞发现时间进行查询
针对数百项可PoC测试验证的安全漏洞风险级别以及影响资产数量进行呈现
直观呈现受该类漏洞影响的资产数量,告知客户该类漏洞的扫描结果以及最近发现时间
针对单个漏洞支持查看该漏洞详情,包括漏洞信息、影响资产分布与漏洞修复建议等
服务风险管理 支持针对服务应用、漏洞等级、发现时间、漏洞名称进行查询
针对单个服务应用风险查看该服务风险详情,包括该风险漏洞影响资产分布与漏洞修复建议等

安全评估报告

功能项 功能特性描述
清晰的评估扫描任务概览 清晰明确的介绍了本次扫描任务信息(包含扫描资产数量、扫码任务信息、各类资产扫描状态(成功、失败、未完成)扫描模块、扫描速率、扫描起止时间、共计扫描耗时)
简明扼要的将扫描策略的具体配置信息进行呈现(扫描模块开启状态、自定义选项配置等)
将扫描资产进行分别资产类型进行列表呈现,以及对应资产的扫描耗时
风险资产概览 清晰明确的呈现了扫描资产的服务指纹、端口信息、应用指纹等
清晰明确的呈现了存在风险的资产的资产类型以及漏洞分布情况
漏洞风险概览 简明扼要的将漏洞信息综述,以及漏洞风险分布、漏洞类型Top10分布及命中的资产进行呈现
针对漏洞风险从不同维度进行呈现(服务分类、应用分类、漏洞分类、时间分类)
漏洞信息概览 漏洞信息列表将所有扫描出来的漏洞进行多维排序呈现(漏洞等级、影响资产数量等)
漏洞信息详情将通过分别将不同漏洞类型进行呈现,每个漏洞类型中包含了扫描出各个漏洞信息介绍与漏洞影响目标、修复建议、参考链接等
更新时间:2020-11-10 16:42:53
文档反馈 docs feedback