O-Scan 網站弱點掃描軟體
可金資訊 O-SCAN網站弱點掃描產品為針對網站安全性開發的一套網站弱點掃描管理系統, 全中文弱點報告、弱點描述與操作介面,使用起來更具親和力,IT人員也不必看著密密麻麻的英文字而忽略了弱點的存在,甚至排斥使用。
O-SCAN 特色
- ※ 全中文化介面
- ※ 免資料庫即可運作
- ※ 全中文弱點描述
- ※ 全中文弱點報告
- ※ 掃描引擎穩定深層
- ※ 針對自訂404錯誤頁面強化,誤判率低
- ※ 掃描精靈功能,幾個步驟即可輕鬆完成設定
- ※ 智慧網站結構分析,完整的列出網站伺服器檔案與目錄結構
- ※ 支援多使用者管理,不同使用者不可操作它人掃描工作
- ※ 可錄製 Web 應用程式登入步驟,並在之後掃描時重複使用
- ※ 批次報告產出,可一次產生指定目錄下掃描檔報告
- ※ 具有詳細掃描報告與掃描差異報告
- ※ 具有OWASP Top 10報告(2013/2017/2021)
- ※ 報表可列印與輸出PDF、HTML、RTF格式檔案
- ※ 具有定時排程、多網站掃描功能
- ※ 具有自動密碼輸入功能
- ※ 具備系統網頁伺服器軟體弱點偵測功能
- ※ 具備系統CGI軟體弱點偵測功能
- ※ 支援主要的網頁技術,如PHP, JSP, ASP, ASP .NET, Coldfusion....等
- 偵測弱點包含(但不限於)
- ※ 可偵測跨網站指令碼攻擊 (Cross site scripting)
- ※ 可偵測SQL程式碼注入攻擊(SQL injection)
- ※ 可偵測程式碼執行攻擊(Code execution)
- ※ 可偵測目錄遊走(Directory traversal)
- ※ 可偵測檔案引入攻擊弱點(File inclusion)
- ※ 可偵測網站程式原始碼暴露(Script source code disclosure)
- ※ 可偵測CRLF 注入攻擊
- ※ 可偵測OWASP Top 10弱點
- ※ 可偵測跨頁框指令碼攻擊(Cross frame scripting)
- ※ 可自動查詢備份檔與目錄功能(Looks for backup files and directories)
- ※ 可自動搜尋敏感性資料
- ※ 可自動搜尋敏感檔案或目錄(Discovers sensitive files/directories that may contain sensitive information)
- ※ 可自動搜尋一般檔案,如記錄檔、應用程式追蹤、CVS網站容器(Looks for common files, such as logs, application traces, CVS web repositories)
- ※ 可自動查詢目錄檔案清單列表功能(Find directory listings URI)
- ※ 具有搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄(Discovers directories with weak permissions, i.e. directories where you can create, edit and/or delete files)
- 更多弱點請來信詢問...