You need to enable JavaScript to run this app.
导航
功能列表
最近更新时间:2023.03.01 15:46:45首次发布时间:2022.11.07 16:59:29
一级模块二级模块三级模块描述

检测能力

Web扫描

Web常规漏洞扫描

对Web常规漏洞进行扫描,包括SQL注入、命令注入、代码注入、SSRF注入、表达式注入、反序列化、XXE注入、文件包含、XSS、JSONP劫持、HTTP头注入 CRLF、URL跳转等

CVE漏洞扫描多种CVE漏洞扫描
弱口令扫描FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、MongoDB、MemCache、Redis、Oracle、PostgreSQL、Subversion、LDAP、PPTP、VPN、HTTP基础认证、HTML Form表单、Tomcat Web控制台。
主机扫描主机常规漏洞对主机常规漏洞进行扫描,包括未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等
CVE漏洞扫描多种CVE漏洞扫描
弱口令扫描支持SNMP弱口令、telnet弱口令漏洞、打印机Raw Printing 弱口令、mysql弱口令、PostgreSQL 弱口令、SQLServer 弱口令、Mongodb弱口令等多种主机弱口令
敏感服务暴露检测不恰当的端口开放会导致敏感服务暴露到互联网,若遭受攻击则有可能产生数据泄露等事件。此检测项可对暴露在互联网的敏感服务进行检测,包括SVN、GitLab、Jenkins、SMTP、POP等50余种常见敏感服务暴露检测

资产管理

未知资产探测

IP端口探测

探测IP存活端口,检测是否有敏感端口开放到互联网

子域名探测根据网站域名探测子域名
网站URL探测根据网站域名对网站URL列表进行探测
探测结果可信度对于探测到的结果,判断是否属于用户资产
影子资产攻击面发现对用户影子资产进行安全扫描

已知资产管理

资产导入

用户可手动将资产(包括非火山引擎资产)导入到ASM资产管理系统,以对资产进行统一安全管理,支持批量导入。目前支持的资产类型:

  • 网站(域名)

  • 主机(IP)

资产同步

在用户授权的前提下,可将用资产同步至ASM资产管理系统内,目前包括:

  1. 火山引擎IP资产同步,包括ECS、负载均衡、网卡等类型

  2. 火山引擎TOS服务资产自动同步

网站模拟登录

  • 支持配置用户名密码及Cookie配置,模拟登录网站,进行更全面的风险检测;

  • 支持模拟登录配置准确性验证

资产打标支持用户对资产进行自定义打标
资产编辑支持编辑资产基本信息及模拟登录信息
资产快速扫描支持对指定资产进行快速扫描
资产安全性支持查看资产的安全性,包括资产安全等级、安全分、风险分布
资产删除支持删除资产

任务管理

智能监测

安全巡检

用户只需开启“安全巡检”开关,即可定期对所有资产进行安全检测,及时发现安全风险

任务配置

任务执行周期配置

支持配置周期任务、单次任务,支持指定任务开始执行时间

任务执行速度&深度配置支持根据业务需要自定义配置执行速度和深度
扫描资产配置支持批量扫描资产,支持多云资产安全检测
自定义检测项支持自定义检测项目
任务消息通知配置支持任务完成后发送消息通知,包括站内信和邮件通知

历史任务管理

历史任务查看

支持历史任务列表及历史任务执行记录查看

周期任务开启/关闭支持开启/关闭周期任务
单次任务快速执行支持重复执行单次任务
任务编辑支持对历史任务配置进行编辑修改
任务删除支持删除已有任务
扫描结果在线报告/离线报告支持在线报告查看;支持离线报告下载
风险管理风险分析风险降噪支持对多次扫描的相同风险进行归并处理
处置优先级评估根据风险严重性对风险进行定级

风险处置

处置状态标记

支持对风险处置状态进行标记,包括:

  • 标记忽略/取消忽略

  • 标记误报

  • 标记已处理

风险验证支持系统自动验证指定风险是否还存在

可视化分析

资产可视化分析

资产风险等级分布

不同风险等级的资产数量分布

资产分析包括已添加的资产、已认证的资产、未保护资产、资产配额分析

风险可视化

风险趋势图

支持指定时间范围内的风险趋势图展示

风险等级分布支持风险等级分布展示,包括所有风险的等级分布及待处理的风险等级分布
风险类型分布支持风险类型分布展示,包括所有风险的类型分布及待处理的风险类型分布
风险处置状态分布支持风险处置状态分布可视化展示
TOP5风险支持TOP5风险可视化展示

任务可视化

已创建任务

已创建任务总数

执行记录历史执行记录数量
扫描报告支持安全评分、扫描风险分布等报告可视化展示