工控漏洞掃描系統(tǒng)主要功能有哪些？（工控漏洞掃描系統(tǒng)可以做什么？）上篇

1、空間資產(chǎn)探測功能

漏洞掃描系統(tǒng)采用多種方法，全面、快速、準(zhǔn)確地檢測掃描網(wǎng)絡(luò)中幸存的主機、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫，并提供主機名、IP地址、端口、操作系統(tǒng)、軟件版本、負(fù)責(zé)人準(zhǔn)確識別屬性（包括區(qū)域等），為進(jìn)一步的漏洞掃描做好準(zhǔn)備。

系統(tǒng)可以自動創(chuàng)建網(wǎng)絡(luò)拓?fù)鋱D，并在以后手動更改，以顯示每個資產(chǎn)的詳細(xì)信息。通過支持資產(chǎn)的導(dǎo)出和導(dǎo)入，用戶可以快速識別和統(tǒng)計整個網(wǎng)絡(luò)的信息資源，并對每個資產(chǎn)的安全風(fēng)險水平一目了然。

2、識別系統(tǒng)中的漏洞

漏洞檢測系統(tǒng)可以從主流操作系統(tǒng)、應(yīng)用服務(wù)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備四個方面對漏洞進(jìn)行全面、橫向的掃描和分析。支持的Windows包括NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。支持的Linux包括Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。支持Unix包括AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。支持應(yīng)用程序包括Microsoft Internet Explorer、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等。包括Sybase等。支持的虛擬化平臺包括Vmware EXSi、XenServer等。支持的網(wǎng)絡(luò)設(shè)備包括思科、華為和其他公司。支持的安全設(shè)備包括Juniper和其他設(shè)備。

該系統(tǒng)支持智能服務(wù)識別、許可登錄掃描、安全優(yōu)化掃描等。它有一個包含80000多個測試腳本的系統(tǒng)漏洞知識庫。提供詳細(xì)的漏洞描述和修復(fù)建議，幫助用戶及時、輕松地檢測信息系統(tǒng)中的漏洞。加強安全措施可以防患于未然。

3、WEB漏洞檢測功能

該漏洞檢測系統(tǒng)具有強大的web應(yīng)用程序漏洞檢測功能，完全支持OWASP TOP10漏洞檢測，包括SQL注入、XSS站點間腳本攻擊、站點加載木馬、網(wǎng)絡(luò)木馬、CGI漏洞等。支持的協(xié)議包括HTTP、HTTPS等。支持的web服務(wù)器包括IIS、Websphere、Weblogic Apache，Tomcat、Nginx等。支持的編程語言包括Asp、Jsp、Net、J2EE、Php等。支持的數(shù)據(jù)庫類型包括Access、SQL、Oracle、DB2、PostgreSQL、Sybase、Informix、QRsqSqRlit等。Struts2和其他國內(nèi)外常見的第三方組件。

系統(tǒng)可以自動分析和掃描JSON和base64數(shù)據(jù)。自定義cookie支持基于身份驗證方法的網(wǎng)絡(luò)搜索，如基本身份驗證和用于詳細(xì)身份驗證的cookie。此外，它還支持手動掃描，允許用戶在URL中輸入。您可以掃描常規(guī)頁面解析軟件無法檢測到的URL，以便用戶及時檢測網(wǎng)站中的漏洞，避免信息安全事件的發(fā)生。

此外，該系統(tǒng)還具有領(lǐng)先的WEB漏洞檢測機制，可以對發(fā)現(xiàn)的WEB漏洞進(jìn)行驗證，并通過記錄發(fā)現(xiàn)的測試數(shù)據(jù)包來收集證據(jù)。對于注入漏洞，數(shù)據(jù)庫類型、InstanceName（實例名/數(shù)據(jù)庫名）和UserName會自動識別導(dǎo)入（用戶名）將大大減少錯誤的發(fā)生。

4、數(shù)據(jù)庫安全掃描功能

漏洞檢測系統(tǒng)具有專業(yè)的數(shù)據(jù)庫安全檢測功能，可支持Oracle、SQL、Sqlserver、Sybase、DB2、Informix、PostgreSQL、Kingsbase、Damon等15種類型的數(shù)據(jù)庫。

系統(tǒng)具有權(quán)限繞過漏洞、SQL注入漏洞有2000種數(shù)據(jù)庫漏洞知識庫掃描策略，包括訪問控制漏洞等。系統(tǒng)還提供兩種掃描方法：身份驗證測試和未授權(quán)測試。用戶根據(jù)不同的場景選擇掃描和檢查方法，選擇合適的掃描策略，并建立數(shù)據(jù)庫?？梢赃M(jìn)行安全檢查。測試完成后，將自動生成測試報告，其中包括對檢測到的漏洞的詳細(xì)說明和修復(fù)建議。用戶可以及時檢測數(shù)據(jù)庫中的漏洞，以確保數(shù)據(jù)安全。

您還可以使用數(shù)據(jù)庫對象、二進(jìn)制文件等來檢測數(shù)據(jù)庫中隱藏的特洛伊木馬。比較

5、基本安全驗證功能

漏洞檢查系統(tǒng)具有先進(jìn)的安全策略驗證功能，可以自動檢測和分析目標(biāo)系統(tǒng)的基線，并提供專業(yè)的配置增強建議和合規(guī)報告。支持的操作系統(tǒng)包括Windows、Linux（Centos、Debian、Fedora、Redhat、Suse、Ubuntu等）、Unix（Aix、HP-UX、Solaris等）國內(nèi)操作系統(tǒng)（中標(biāo)麒麟、紅旗等）等。支持的中間件包括IIS、Apache、Tomcat、Weblogic、Websphere、Ngin、JBoss等。DB2、Informix、MsSQL、Sybase等支持的虛擬化平臺包括Vmware EXSi，XenServer等。支持的網(wǎng)絡(luò)設(shè)備包括思科、華為和其他公司。支持的安全設(shè)備包括Juniper、網(wǎng)易等。

此系統(tǒng)是SMB支持多種協(xié)議，用于遠(yuǎn)程登錄到目標(biāo)基線驗證系統(tǒng)，包括Telnet和SSH。支持本地代理測試，并提供專用的Windows配置檢查工具。支持在線設(shè)備基線驗證和離線設(shè)備基線驗證?；€驗證過程是只驗證系統(tǒng)配置，而不更改系統(tǒng)配置，以確保業(yè)務(wù)連續(xù)性和安全性。通過系統(tǒng)化和簡化安全配置的維護(hù)，用戶可以及時發(fā)現(xiàn)信息系統(tǒng)中的不安全配置，提高目標(biāo)系統(tǒng)的安全級別。讓我們開始吧。