漏洞扫描
漏洞扫描,是通过自研的专业扫描产品(伏特分布式漏洞扫描云平台)对业务系统进行自动化安全漏洞检测,并由安全专家对自动化形成的漏洞扫描报复核后,交付人工报告和相关答疑服务。
产品亮点
扫描速度快、漏洞发现准确率高、误报低
伏特分布式漏洞扫描云平台,一个由社区众多安全研究人员维护的企业在线安全检测平台,企业可以在伏特对自己的企业网络进行安全漏洞检测和监控以发现潜藏在网络里的重要安全问题。
产品说明
漏洞扫描,是通过自研的专业扫描产品(伏特分布式漏洞扫描云平台)对业务系统进行自动化安全漏洞检测,并由安全专家对自动化形成的漏洞扫描报复核后,交付人工报告和相关答疑服务。
伏特分布式漏洞扫描云平台,一个由社区众多安全研究人员维护的企业在线安全检测平台,企业可以在伏特对自己的企业网络进行安全漏洞检测和监控以发现潜藏在网络里的重要安全问题。
|
覆盖漏洞类型 |
|||
|
XSS |
SQL 注入 |
敏感信息泄露 |
任意跳转 |
|
任意文件上传 |
任意文件修改 |
任意文件读取 |
任意文件下载 |
|
文件包含 |
水平越权 |
垂直越权 |
弱口令/未授权访问 |
|
命令注入 |
命令执行 |
CSRF |
XML 实体注入 |
|
CRLF 注入 |
SSRF |
JSONP 数据劫持 |
代码注入 |
|
缓冲区溢出 |
目录穿越 |
XPath 注入 |
模板注入 |
|
批量注册 |
验证码绕过 |
登录可撞库 |
LDAP 注入 |
|
MX 注入 |
路径泄露 |
源码泄露 |
接口暴露 |
|
SSL 风险 |
反序列化漏洞 |
特定框架、软件漏洞 |
竞争条件 |
|
路径遍历 |
接口无限制调用 |
设计缺陷 |
Cookie 注入 |
|
业务流程乱序 |
信息枚举泄露 |
账户可猜解 |
短信/邮箱轰炸 |
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内