Web应用弱点扫描器

对Web应用攻击说“不!”

Web应用弱点扫描器

Web应用弱点扫描器(MatriXay)是杭州安恒信息技术股份有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,开发的一款Web应用安全评估工具。该产品对Web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应用服务,并提升应用系统抗各类Web应用攻击的能力,协助用户满足等级保护、PCI-DSS、内控审计等合规要求。产品在中国移动集团采购测试中连续四届入围,并且在全国政府网站大检查和重要大型国际会议安保中发挥重要作用。 

产品功能

  • 深度漏洞扫描

    支持各类Web应用的深度漏洞扫描,可根据目标扫描网站的特点以及所在的网络环境定制扫描

  • Web2.0解析

    使用自主研发的网页执行模块,可以执行网页中的JavaScript脚本、Flash、Flex获取其中的链接

  • 渗透测试

    通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,取得系统安全威胁的直接证据

  • 多种认证方式

    支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和Socks代理,并支持各种代理的认证方式

  • 深度漏洞检测

    支持OWASP TOP 10等主流安全漏洞的自动检测,网页木马、暗链、Webshell后门的检测

  • 自定义策略

    提供自定义策略功能,用户可根据策略编写规范自行增加、扩充扫描策略

产品特点

  • 准确性

    智能爬虫 | 取证扫描

  • 全面性

    支持所有语言和数据库 | 支持国内国外常见CMS

  • 专业性

    0day策略 | 自定义插件 | 连续四届移动集采入围 |参与国标起草

  • 灵活性

    主动被动扫描 | 交互录制扫描 | 各种验证方法

  • “取证”模式

    自动渗透测试 | 沙盒技术 | 无害攻击测试

用户价值

  • 降低风险

    降低Web应用的风险,降低国家利益、社会利益、企业利益乃至个人利益受损风险
  • 满足合规要求

    广泛适用于"等级保护测评机构、公安、运营商、金融、教育"等所有涉及Web应用的各个领域进行合规检查和自查
  • 定期检查

    定期检查Web应用本身的安全性,主动防御