通过模拟黑客对目标系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、sql注入漏洞、跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。
基础信息收集
主机安全分析
敏感信息分析
应用安全分析
弱口令分析
分为委托受理、准备、实施、综合评估、结题五个阶段
漏洞扫描是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
针对业务服务器操作系统(windows,linux)以及应用系统中间件(tomcat,apache,iis等)进行基础漏洞扫描服务