摘要: DBScan是一个深度Web应用安全评估工具,能对各种复杂的Web应用进行弱点检测和评估;主要由深度扫描、配置审计和渗透测试三部分组成。 深度扫描 DBScan的扫描功能能够自动遍历整个Web架构,自动分析应用系统的代码,当发现了存在弱点的代码之后,会根据不同...
DBScan是一个深度Web应用安全评估工具,能对各种复杂的Web应用进行弱点检测和评估;主要由深度扫描、配置审计和渗透测试三部分组成。
深度扫描
DBScan的扫描功能能够自动遍历整个Web架构,自动分析应用系统的代码,当发现了存在弱点的代码之后,会根据不同数据库的特点尝试进行数据获取,用事实证明漏洞的存在。扫描结果准确,误报和漏报率极低;具有准确性、普适性、灵活性、支持SSL扫描、高效可靠和扩展性的优点。
配置审计
DBScan的配置审计功能能够透过检测出的弱点对数据库进行配置审计,可以获取的配置信息包括:获取数据库用户账号;获取数据库用户密码HASH,对于特定的数据库类型还可以进行密码强度测试;获取数据库权限结构;获取数据版本详细信息;获取数据库存储过程;获取数据库安全相关的配置选项。
渗透测试
渗透测试是指安全顾问尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。通过DBScan的渗透测试, 可以直接看到应用弱点被攻击的后果:获得系统权限、执行系统命令,篡改数据等。因此,DBScan产生的安全报警决不是一些似是而非的误警、虚警,而是实实在在的安全威胁报警。DBScan提供了开放式的、高效的渗透测试框架,可以根据需要自行定制渗透测试方法,在框架的支持下进行检测。
如果您需要此类产品,请联系站长网路游侠,可提供相关技术支持。QQ:55984512、E-Mail:zbc98@163.com
