检测项

检测内容

客户终端

硬件驱动检测、弱口令、端口检测、操作系统漏洞等。支持操作系统类型：Windows、Mac、Linux。

操作系统

支持UNIX系列、Linux系列、Windows server系列以及专用操作系统等，检测以下项：

身份认证：通过Telnet进行口令猜测等。

访问控制：远程主机匿名登录、端口开放等。

系统漏洞：操作系统漏洞、缓存溢出漏洞等。

安全配置问题：弱口令，管理员帐号不需要密码等。

应用系统

Sendmail头处理远程溢出漏洞、SMTP服务认证错误漏洞、服务拒绝漏洞、暴力破解、越权/未授权访问等。

中间件

对主机中间件进行检测，如IIS、Apache、Tomcat、JBoss等中间件存在的文件解析、远程命令执行、远程部署漏洞等。

数据库

对数据库进行检测，如弱口令、注入 、漏洞攻击、拒绝服务攻击、提权、安全限制绕过、未授权访问、缓冲区溢出漏洞等。

存储设备

对存储设备进行检测，如远程命令执行、后门程序、文件上传、命令注入、漏洞跨站请求伪造、拒绝服务、0day漏洞等。

网络设备

网络资源的访问控制：检测到无线访问点。

域名系统：拒绝服务攻击漏洞，DNS拒绝服务攻击等。

路由器：安全限制绕过，弱口令、命令执行漏洞、缓冲区堆栈溢出等。

代码安全检测

黑盒测试，通过爬虫发现整个web应用结构，匹配扫描规则库发现应用存在SQL注入攻击、跨站脚本攻击、跨目录访问、弱口令漏洞、跨站请求伪造 CSRF

、未加密登录请求 、缓冲区溢出、cookies修改、CSRF、命令行注入等。

公有云检测

公有云通讯协议安全检测、Web安全保障（代码安全检测，SQL注入、跨站脚本攻击等）、漏洞监测（系统上线、更新过程中引入的漏洞）