系统特点：
 全面、深度、准确评估WEB应用弱点，有效提高主动防御能力
 支持的WEB应用类型：
 支持所有类型的动态页面
 支持HTTP 1.0和1.1标准的Web应用系统
 支持基于NTLM、Cookie、证书认证方式的Web应用系统安全扫描
 支持基于HTTPS应用系统的检测
 支持的数据库类型：
 Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access等
 支持的弱点类型：
 SQL注入检测 XSS跨站脚本检测 伪造跨站点请求检测
 网页木马检测 隐藏字段检测 第三方软件误配置检测
 表单绕过检测 AJAX注入检测 中间人攻击检测
 弱配置检测 敏感信息泄漏检测 HI－JACK攻击检测
 表单弱口令检测 Xpath注入检测 GOOGLE-HACK检测
 数据窃取检测 Cookies注入检测 其他各类CGI漏洞检测
 灵活可定义的扫描工作模式：
 支持先爬行后检测、只检测现有URL、只爬行网站等多种扫描方式
 扫描方式：简单模式（单个域名）、批量模式（多个域名）
 扫描范围：当前URL、当前子域名、当前域名、任何URL
 支持无人值守模式下的全模式自动扫描
 工作方式：主动扫描、被动扫描(Proxy)
 扫描深度：支持无限扫描深度
 扫描过程可以随时中断/恢复
 支持多任务、多线程扫描
 支持任意扫描例外设置
 深度智能扫描引擎：
 全面支持SSL
 自动过滤重复页面
 自动检测所有参数
 支持网页大小写敏感/不敏感
 3.1.2 数据库弱点扫描子系统
 系统融合有权威数据库安全专家数年的安全经验与技术积累，是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的发现弱口令及数据库潜藏木马的功能。
 主要功能
 数据库弱点扫描子系统由系统管理、项目管理、安全扫描、报表管理几大模块组成。
 其中：
 风险趋势管理：通过基线创建生成数据库结构的指纹文件，通过基线扫描发现数据库结构的变化，从而实现基于基线的风险趋势分析
 弱点检测与弱点分析：根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测
 弱口令检测：依据内嵌的弱口令字典完成对口令强弱的检测
 补丁检测：根据补丁信息库及被扫描数据库的当前配置，完成补丁安装检测
 项目管理：按项目方式对扫描任务进行增/删/改管理
 报表管理：提供扫描报告的存储、查看、多文件格式导入/导出功能
 扫描预通知：向被扫描的数据库发送预扫描通知，及时提醒数据库管理员
 系统管理：提供鉴权管理、许可管理、日志管理、升级管理及自身完整性检测

(责任编辑：adminadmin2008)