腾讯安全T-Sec漏洞扫描服务

合作伙伴

产品优势

全面准确的漏洞检测

1、支持需要登录才能访问的网站，解决此类网站只能扫描首页的难题，保障了服务的全面性；
2、漏洞类型涵盖：涵括 OWASP、CVE 的各种漏洞类型，可检测网站漏洞、网络与系统漏洞、路由器等基础网络设施漏洞；
3、漏洞及时跟踪更新检测：365 天持续跟踪国内外安全动态，为您及时应对各种新增的漏洞类型和黑客攻击技术。

功能覆盖

1、Web2.0 智能交互引擎，通过真实的浏览器沙箱分析每个网页信息，轻松应对 Ajax、交互式链接和各种表单，从而获取 2、Web 应用系统的所有数据源和链接信息；
3、支持基于 HTTPS 协议的 Web 应用系统检测；
4、支持 ASP / PHP / JSP / CGI 等类型的动态页面；
5、支持 HTTP 代理认证方式；
6、支持常见数据库类型：Oracle、MySQL、SQL Server、Sybase、DB2 等。

低业务影响

1、的扫描压力控制：每秒只发送 3 个 Socket 请求，不用再担心宕机的风险；
2、任务可以随时中断；
3、扫描任务支持扫描速度配置，可以根据业务情况选择扫描速度，大化降低对业务影响。

贴合黑客渗透场景

1、具备漏洞利用与渗透测试模块，深度剖析漏洞原理，直观体现漏洞危害；
2、防火墙绕过：具备强大的防火墙绕过及高强度的漏洞检测功能。

产品功能

无损扫描

在网站运维过程中网站的业务健康性是至关重要的，因此 Web 漏洞扫描的扫描服务采用了无损的漏洞扫描技术，以避免对网站业务的健康性造成影响。

修复闭环管理

可为您提供、全面的漏洞检测，并给出的修复建议，帮助您有效验证和加固资产漏洞；我们还会对漏洞的修复情况进行跟踪，实现漏洞生命周期的全程闭环管理。

免安装不限次

SaaS 模式的扫描服务，您仅需登录 Web 漏洞扫描控制台，添加完站点验证即可一键开启扫描，无需部署，无需安装任何软硬件产品；强大的并发扫描能力，不限扫描次数，降低您的安全运维成本。

报告展示

详尽的漏洞扫描报告，包括：系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，系统存在的弱口令，不必要开放的账号、服务、端口等，及修复建议，引导并帮助用户修补漏洞。