产品功能

• 系统/工控扫描
• WEB扫描
• 口令猜测

• 查看首页
  系统扫描功能可扫描主机、网络设备、工控设备、移动终端等设备存在的漏洞，包括：本地安全、滥用、远程溢出、恶意软件、策略安全、权限提升、配置安全等。系统扫描通过系统扫描任务执行，启动系统漏洞扫描进程后，TopVAS首先通过驱动扫描器对主机进行存活判断，如果主机存活则调用端口扫描、服务识别、操作系统识别模块进行进一步识别，识别服务和操作系统成功后，调用系统漏洞插件扫描目标主机，并将检测到的漏洞结果实时更新到数据库漏洞结果表中。
• 查看首页
  WEB扫描可扫描WEB网站存在的漏洞，包括：SQL注入、XSS、CSRF、命令注入、木马、暗链、文件包含、信息泄露等漏洞。WEB扫描通过WEB扫描任务执行，到达WEB扫描任务的执行时间，TopVAS启动爬取扫描目标url页面进程，通过向目标url发送request请求，调用WEB漏扫插件对response响应页面进行审计检测，确认扫描目标是否存在漏洞，并将检测到的漏洞结果实时更新到数据库漏洞结果表中。
• 查看首页
  口令猜测任务用于对主机中安装的数据库及远程登录类应用进行弱口令猜测，可支持弱口令猜测的应用包括：DB2、FTP、MSSQL、MYSQL、ORACLE、POP3、POSTGRES、RDP、SERVER、SMB、SMTP、SNMP、SQL、SYBASE、TOMCAT等。启动口令猜测任务后，首先调用系统漏洞扫描组件进行主机活性判断，如果判定主机存活，进行端口识别和服务识别，继而识别数据库或远程登录类应用的登录表单，启动弱口令检测线程，调用密码字典登录表单进行登录尝试，最终记录弱口令漏洞检测结果。