UnisWebScanner网站安全扫描系统

网站安全扫描系统4.0是攻城狮多年研究网站相关系统开发的电脑软件，针对各种网络攻击手段和脚本制作出来，可谓是网站系统安全的核心结晶。有了它，您的网站遭受黑客攻击的风险就下降了很多，它能自动化工作，也可以保存用户下达的指令手动运行。

简介

人们的日常生活已经离不开网络，而网络上最重要的就是网站，越来越多的动态元素存在于网站web当中，而这里面又隐藏了多少安全隐患和漏洞呢。习惯于居安思危的人类，当然不会放过这样的误差。

网站的管理人员不仅需要极大的耐心，还需要专业的技术经验，基于安全的管理将占用大量工作时间。因此自动化的漏洞扫描工具能够大幅简化对于未知安全隐患的检测工作，有助于Web管理人员将精力转向如何处理安全风险上。

与其他传统扫描软件不同的是，UnisWebScanner 对广泛应用的 Web2.0 技术密切关注，并内嵌自动 javascript 解析器，支持复杂的 Web 应用（如 Ajax、SOAP、JavaScript、Flash等）。适用于通过internet、intranet、extranet进行网上交易或信息发布的大、中、小企业，如金融、证券、ZF、电子商务、电信运营商、基金、网游、科研院所等各类企事业单位。

功能特性

UnisWebScanner网站安全扫描系统是针对Web安全性进行弱点评估的智能检测系统，是多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。UnisWebScanner 通过复杂的和全面的方法检测 Web 应用安全漏洞，通过并发爬虫审计技术对您的网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

系统通过特征匹配及沙箱验证技术对网站页面进行分析，以检测页面是否被恶意攻击者植入网马。一般的扫描系统仅能通过页面代码特征进行关键字的匹配检测，而UnisWebScanner不仅包含了基于页面特征的检测方式更集成了验证页面行为的沙箱环境，能够准确判断出“弹出式广告”、“浮动广告”等在代码特征上类似挂马的非威胁内容，并且能够模拟用户访问页面时的内存及浏览器操作，使检出率显著提升，同时大大降低误报率。

系统使用了先进的基于状态检测的SQL注入漏洞扫描技术，不同于目前国内外产品常用的基于错误的简单检测技术，加上先进的向量比较算法，使得结果更加精确。

系统包含完整的SQL注入漏洞验证机制，采用基于状态检测的技术对数据库进行渗透，以验证漏洞可能对站点造成的风险威胁。验证系统支持任意语言编写的站点，同时支持反馈及不反馈错误信息的SQL注入漏洞验证。使得管理人员对站点的安全状况能够有真正准确的了解。

跨站脚本漏洞的危害越来越大，攻击者通过跨站攻击可以获得管理员、高级用户的信任关系，劫持用户的cookie验证状态，甚至可能直接执行有害的攻击代码。UnisWebScanner系统用够针对各种编码方式生成的变量进行跨站脚本漏洞检测，并将HTTP头及相关信息进行记录，对进一步分析漏洞的成因及危害性提供判断资料。

-支持SSL协议站点页面及使用证书的应用系统，如网上银行等。

-支持扫描密码自动完成漏洞，即能够对非用户输入正确用户相关信息时产生的绕过认证机制获得访问权限的漏洞检测。

-支持对站点敏感信息泄漏的检测，能够检查站点的错误提示页等是否将服务器及相关系统敏感信息泄漏。防止恶意攻击者利用相关信息对站点实施进一步攻击。