億鴿在線客服系統(tǒng)

国产午夜福利精品集在线观看_高清日韩在线视频_国产成人午夜福利在线观看视_国产真人毛片一级视频_麻花影视永久免费版软件特点_在线观看网站人成亚洲小说_内射人妻无码色av无码_色综合久久五月天_欧美日韩国产一区二区三区精品_三级无码av韩国在线观看

RayScan漏掃工具

發(fā)布者:精正檢測 發(fā)布時(shí)間:2024-03-13

RayScan漏掃工具

時(shí)間:2024-02-22   訪問量:222

     漏洞掃描通常是指采取主動(dòng)的方式,在收到相應(yīng)的授權(quán)掃描許可后,基于漏洞特征庫,對(duì)指定的遠(yuǎn)程或者本地系統(tǒng)的安全脆弱性進(jìn)行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。那么,漏洞掃描的需求背景是什么

QQ截圖20220721103830.pngQQ截圖20220721103839.pngQQ截圖20220721103848.png



        WebRAY一體化漏洞評(píng)估系統(tǒng)(簡稱RayScan)是一款針對(duì)設(shè)備入網(wǎng)、網(wǎng)站上線、日常運(yùn)維、安全事件脆弱點(diǎn)分析、等保合規(guī)等場景提供的一體化脆弱性分析與評(píng)估產(chǎn)品。能夠?yàn)楸O(jiān)管、能源、金融、教育等行業(yè)用戶提供涵蓋系統(tǒng)漏洞檢測、web漏洞檢測、數(shù)據(jù)庫漏洞檢測、配置合規(guī)檢測、弱口令檢測在內(nèi)的五合一脆弱性檢測能力。

 

 

QQ截圖20220721103310.png

系統(tǒng)漏洞掃描

主機(jī)系統(tǒng)上存儲(chǔ)、處理和傳輸各種重要數(shù)據(jù),一旦遭受攻擊,將可能導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果,或者是獲得主機(jī)上存儲(chǔ)的敏感信息。更為嚴(yán)重的是,可以利用漏洞來執(zhí)行非授權(quán)指令,甚至可以取得系統(tǒng)特權(quán),從而控制整個(gè)主機(jī),進(jìn)而進(jìn)行各種非法操作。

RayScan支持針對(duì)網(wǎng)絡(luò)環(huán)境中的各種主機(jī)、交換機(jī)路由器、防火墻、中間件等存在的常見漏洞、典型漏洞(如心臟出血)、0day漏洞等進(jìn)行掃描和檢查。具體功能如下:

  1. 支持掃描通用操作系統(tǒng),涵蓋Windows系列、蘋果操作系統(tǒng)、Linux、AIX、HPUX、IRIX、BSD、Solaris等。

  2. 支持掃描交換路由設(shè)備,涵蓋Cisco、Juniper、華為、F5、Checkpoint、銳捷在內(nèi)的主流廠商的設(shè)備。

  3. 支持掃描安全設(shè)備,涵蓋Checkpoint、賽門鐵克、Cisco、Juniper、Palo Alto、華為在內(nèi)的主流廠商的防火墻等安全設(shè)備。

  4. 支持掃描物聯(lián)網(wǎng)設(shè)備,如主流廠商??低暋⒂钜?、華為、大華、Brickcom、索尼、TP-LINK、AXIS、佳能等的攝像頭,三星、惠普、愛普生、佳能等廠商的打印機(jī)。

  5. 支持針對(duì)工控專用設(shè)備包括PLC、SCADA、DCS、工控專用網(wǎng)絡(luò)設(shè)備的漏洞掃描。

  6. 支持國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫的掃描,國產(chǎn)操作系統(tǒng)包含中標(biāo)麒麟、凝思、華為歐拉、深度、紅旗、中興新支點(diǎn),國產(chǎn)數(shù)據(jù)庫包括神通、人大金倉、南大通用、達(dá)夢(mèng)。

  7. 支持大數(shù)據(jù)組件框架漏洞檢測,如zookeeper、ElasticSearch、ActiveMQ 、Kibana、Hadoop等。

     

Web漏洞掃描

由于在開發(fā)過程中,網(wǎng)站開發(fā)人員水平參差不齊或者安全意識(shí)淡薄,網(wǎng)站存在的SQL注入、跨站、暗鏈等問題,可能導(dǎo)致網(wǎng)站被篡改、網(wǎng)站數(shù)據(jù)被篡改、核心數(shù)據(jù)如賬戶信息被竊取、網(wǎng)站服務(wù)器變成傀儡主機(jī)等問題。

盛邦安全一體化漏洞評(píng)估系統(tǒng)可檢測網(wǎng)站存在的OWASP Top10定義的web漏洞如注入(SQL注入、Cookie注入、XPath注入、代碼注入、框架注入、Base64注入、命令注入、操作系統(tǒng)命令注入)、XSS跨站腳本、偽造跨站點(diǎn)請(qǐng)求(CSRF)、網(wǎng)頁掛馬、暗鏈、敏感信息泄露、安全配置錯(cuò)誤等漏洞風(fēng)險(xiǎn)。并直觀展示出來,便于快速定位。

          

數(shù)據(jù)庫漏洞掃描

采用先進(jìn)的數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)和實(shí)例發(fā)現(xiàn)技術(shù)等,可針對(duì)當(dāng)下主流的數(shù)據(jù)庫,如Oralce、MySQL、Postgres、IBMDB2、MongoDB、SQLServer、Informix、Sybase等進(jìn)行漏洞檢測,包括對(duì)數(shù)據(jù)庫系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫系統(tǒng)的整體安全性做出評(píng)估,并給出提高數(shù)據(jù)庫安全性的修復(fù)建議。通過登錄掃描可對(duì)數(shù)據(jù)庫的系統(tǒng)表甚至字段進(jìn)行安全檢測。

安全基線檢測

安全配置核查是安全管理的基本工作,同時(shí)也是安全運(yùn)維的重要技術(shù)手段。安全配置核查首先要建立滿足組織信息安全管理體系的安全配置要求的基線。當(dāng)前,部分重要行業(yè)和監(jiān)管部門已經(jīng)針對(duì)行業(yè)的信息系統(tǒng)建立詳細(xì)的安全配置要求及規(guī)范。它構(gòu)建針對(duì)不同系統(tǒng)的詳細(xì)檢查項(xiàng)清單和操作指導(dǎo),為安全運(yùn)維人員的安全技術(shù)操作提供標(biāo)準(zhǔn)化框架和指導(dǎo),有很廣泛的應(yīng)用范圍,主要包括新系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、安全合規(guī)檢查、日常安全檢查等。

盛邦安全一體化漏洞評(píng)估系統(tǒng)參考國內(nèi)外標(biāo)準(zhǔn)、行業(yè)技術(shù)規(guī)范和安全運(yùn)維最佳實(shí)踐構(gòu)建了以業(yè)務(wù)系統(tǒng)為核心,覆蓋業(yè)務(wù)層、系統(tǒng)支撐層的安全配置基線模型。從業(yè)務(wù)系統(tǒng)安全要求出發(fā),將要求分解到對(duì)應(yīng)的支撐系統(tǒng)的具體安全要求。可以支持在線和離線兩種形式下發(fā)任務(wù),支撐系統(tǒng)包括操作系統(tǒng)、數(shù)據(jù)庫、中間件和應(yīng)用系統(tǒng),還包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備等。針對(duì)這些支撐系統(tǒng)的具體產(chǎn)品類型如Windows, Oracle, WebLogic,交換機(jī),防火墻等,根據(jù)具體的安全要求可細(xì)化到可執(zhí)行和實(shí)現(xiàn)的具體要求,并可以對(duì)同類設(shè)備,不同品牌型號(hào),形成具體的安全要求及配置檢查方法。

弱口令掃描

對(duì)系統(tǒng)存在的弱口令做檢測,支持知名的協(xié)議、數(shù)據(jù)庫、中間件、HTTP服務(wù)、HTTPS服務(wù)和攝像頭檢測如TELNET、FTP、SSH、POP3、RDP、SMTP、Oracle、MySQL、PostgreSQL、MsSQL、Sybase、Informix、HTTP、大華攝像頭、華為攝像頭等。系統(tǒng)內(nèi)置默認(rèn)的字典庫,并支持上傳自定義的字典庫,豐富平臺(tái)弱密碼檢測能力。