网络漏洞扫描服务AVDS(即将发布)

结合资产发现能力的更深度、更精准的漏洞评估

网络漏洞扫描系统(AVDS)是云盾推出的业内首款SaaS模式基于自适应网络资产发现的深度漏洞扫描和管理产品。可帮助企业全面摸清自己的互联网边界,实现自动化的资产关联发现,包括域名、子域名、服务器、开放端口、服务、web组件等,让您的资产安全不留死角。

AVDS采用领先的启发式2.0爬虫实现全面深度的页面爬取,从白帽视角出发的具有渗透测试能力的漏洞检测插件可帮忙您全面探测存在的安全隐患,同时内置多层验证规则,确保检测结果的高精准度。同时提供详细的漏洞描述和解决方案可帮助企业有效理解、验证、修复、跟踪漏洞,减少相关业务风险。

优点

更精准的深度检测
AVDS提供孕育于阿里云的专业安全实战经验的检测能力。采用业内领先的启发式2.0爬虫,内置多层自动验证规则,大大有效提升检测结果的准确率。同时提供全面的漏洞检测证据和专业的修复建议,帮助您有效验证和加固资产漏洞。
基于情报的资产发现
基于全球IP库、全球域名库等资产情报大数据支撑,AVDS可从单域名出发帮您关联识别相关子域名、IP、端口服务和Web指纹等信息,帮助您自动发现未知资产,并全面深度解析资产攻击面信息。
弹性架构扫描更快速
AVDS采用集群式的弹性扩展架构和任务编排机制,可按需扩展扫描引擎至上千台,实现扫描性能的弹性扩展,保证您在较短时间内快速完成安全检查,获取全面扫描报告。
免安装不限次扫描
AVDS为您提供的SaaS模式的扫描服务,您仅需登录阿里云盾控制台,即可一键开启扫描,无需安装部署任何软硬件产品,无需手动升级。同时,AVDS业内首推不限次数扫描,您可以随时随地监控您的资产和漏洞动态。

产品详情

  • 对企业外部网络、主机、WEB应用服务等进行专业漏洞扫描

    弱口令检测

    FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单等


    Web注入漏洞

    经SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞等


    文件包含漏洞

    文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除等


    逻辑漏洞

    JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全等


    前端漏洞

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转等


    错误配置

    WebServer配置失误、中间件配置失误、容器配置失误等


    信息泄露

    配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血等

  • 提供专业的漏洞扫描报告

  • 对漏洞进行归类,并提供专家级修复建议

  • 提供解读咨询及服务