H3C SecPath Web漏洞扫描系统
深度扫描:以WEB漏洞风险为导向, 通过对WEB应用(包括WEB2.0、JavaScript、FLASH等)进行深度遍历,以安全风险管理为基础,支持各类WEB应用程序的扫描。
WEB漏洞检测:提供有丰富的策略包,针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等)。
网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。
逻辑漏洞检测:能辅助测试人员对请求数据包进行拦截、重放操作,可对逻辑漏洞进行检测,如水平操作权限、短信炸弹、转账支付漏洞、重放攻击、垂直权限页面访问测试、垂直操作权限等。
渗透测试:通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。
产品界面
全面、深度、准确评估WEB应用弱点,有助于提高主动防御能力
支持的WEB应用类型
全面支持WEB 2.0,支持各类JavaScript脚本解析
全面支持FLASH解析
支持WAP类及WMLScript脚本类应用系统
支持基于HTTPS应用系统的检测
首家支持国内、国外知名WEB应用程序漏洞扫描
支持所有类型的动态页面
支持HTTP 1.0和1.1标准的WEB应用系统
国内首创灰盒模式,弥补传统的黑盒模式无法有效检测存储式跨站、页面无变化的SQL注入(update,insert等),使得结果更全面
支持各类认证方式
支持基于支持包括Basic、Digest、NTLM在内的认证方式
支持HTTP和SOCKS代理,并支持各种代理的认证方式
支持基于证书认证的系统扫描(如:网银)
支持的数据库类型
Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等
支持的弱点类型
OWASP TOP 10:A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发):
SQL注入 | XSS跨站脚本 | 伪造跨站点请求(CSRF) |
网页木马 | 暗链 | 隐藏字段 |
表单绕过 | 命令注入 | 弱配置 |
敏感信息泄漏 | 代码注入 | 弱口令 |
任意文件下载 | 脚本木马 | 框架注入 |
操作系统命令注入 | 远程命令执行 | Base64注入 |
Cookie注入 | 敏感文件 | 第三方软件 |
CMS指纹识别 | 中间件漏洞 | 其他各类CGI漏洞 |
灵活可定义的扫描工作模式
支持普通扫描模式、命令扫描模式
支持边爬行边检测、先爬行后检测、只爬行网站链接、只检测现有URL等多种扫描方式
扫描方式:简单模式(单个域名)、批量模式(多个域名)
扫描范围:当前域、整个域、当前页、子路径、全部页
支持无人值守模式下的全自动扫描
工作方式:主动扫描、被动扫描(Proxy)
扫描深度:支持无限扫描深度
扫描过程可以随时中断/恢复,扫描结果实时存储
支持多任务、多线程、多引擎并行扫描
支持扫描例外设置
支持扫描项目文件加密管理
支持配置文件导入和导出
深度智能扫描引擎
全面支持SSL
自动过滤重复页面
自动检测所有参数
支持网页大小写敏感/不敏感
支持所需网页检测类型设置
支持验证码录制功能
独有的“取证”模式确保评估结果准确可信
直观丰富的统计报表
完善的结果趋势分析
完备丰富的风险评估报告,支持各类格式输出,并可自定义内容
全新的报表中心,能提供行业,合规,统计,审计和趋势报告
丰富的内置安全辅助工具和第三方工具和第三方插件设计
智能检索,方便快速查找系统功能,漏洞知识库和用户手册
安装运行无需第三方软件支持
表1 常见WEB应用攻击影响分析
漏洞类型 | 攻击影响 |
SQL注入漏洞 | 数据库信息窃取、篡改、删除 |
Cookie注入 | 数据库信息窃取、篡改、删除,控制服务器 |
跨站脚本漏洞 | 用户证书、网站信息、用户信息被盗 |
表单绕过漏洞 | 攻击者访问禁止访问的目录 |
文件上传漏洞 | 主页篡改、数据损坏和传播木马 |
文件包含 | 服务器信息窃取、攻陷和控制服务器 |
远程命令执行 | 服务器信息窃取、攻陷和控制服务器 |
网页木马 | 直接控制网站主机或者借此攻击访问者客户端 |
任务设置
扫描结果图
