搜索中心

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

产品

漏洞扫描

启明星辰

723

0

启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品，专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能，支持IPv4/IPv6双协议栈，依托ADlab的权威漏洞知识库，为用户提供全面、持续的安全保障。

Goby社区第 26 篇插件分享文章全文共：3091 字 预计阅读时间：8 分钟 01 前言在实战过程中

预览

预览

预览

预览

439人阅读

2024-01-29

Goby社区第 26 篇插件分享文章全文共：3091 字 预计阅读时间：8 分钟 01 前言在实战过程中

镜像漏洞扫描

预览

预览

预览

预览

866人阅读

2024-07-27

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

419人阅读

2020-05-13

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

633人阅读

2024-08-08

一文详细了解漏洞扫描(挖洞)工具afrog，安装及异常解决方案，使用说明包含有/无漏洞区别，怎么查看漏洞报告。

预览

预览

预览

预览

1.5k人阅读

2024-07-04

产品

亚信漏洞扫描系统

亚信安全

505

0

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体，旨在帮助用户发现并解决企业内的安全脆弱性问题。

漏洞poc指纹整合管理，漏洞扫描工具

预览

预览

预览

421人阅读

2024-07-12

Burp Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试，从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。

针对App的渗透测试已成为主流攻击手段之一。而作为开发者，如何检测发布的APP有漏洞呢？本期文章，我们简单的说说下。

预览

预览

预览

预览

684人阅读

2024-07-30

0x01 工具更新增加了注入内存马的功能，修复了检测漏洞的判断方式，减少了误报率0x02 使用方法由于程序调

预览

预览

预览

预览

1.3k人阅读

2024-07-19

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能。

预览

预览

预览

预览

332人阅读

2024-07-13

静态代码扫描结合GPT，本文分享了一种利用GPT技术结合静态代码扫描的自动化漏洞挖掘思路，让人工智能工具能够实际应用在生活、工作中。

0x01 LeekSacn介绍任务列表：扫描任务创建：扫描基本信息：漏洞详情：0x02 获取下载公众号后台回

产品

绿盟WEB应用漏洞扫描系统WVSS

绿盟科技

814

0

绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品，以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器，协助维护人员提前发现Web应用系统中隐藏的漏洞，根据评估工具给出详尽的漏洞描述和修补方案，指导维护人员进行安全加固，防患于未然。

产品

明鉴数据库漏洞扫描系统

安恒信息

407

0

全面的数据库漏洞扫描工具

产品

明鉴Web应用漏洞扫描系统

安恒信息

548

0

领先的Web应用安全评估工具

前言为了方便外包仔在客户现场漏扫所以才集成的这个系统本质上只是集成了不同的漏扫AWVS,Nessus,Qing

预览

预览

预览

预览

1.1k人阅读

2024-07-17

BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试，特别是API接口的安全测试。

0x01  前言 很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞，需要使用这种自动化的

本文对常见的五款漏洞扫描报告中：“漏洞详情”部分进行对比。

预览

预览

预览

预览

603人阅读

2024-06-14

产品

RayICSScan 工控漏洞评估系统

远江盛邦

394

0

工控漏洞扫描评估系统（RayICSScan）是盛邦安全自主研发的工业控制系统漏洞扫描与评估产品

产品

天镜脆弱性扫描与管理系统

启明星辰

684

0

启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的，能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞，提供清晰的安全风险定性、修复建议和预防措施，实现漏洞全面评估和安全自主掌控。

产品

TopScanner脆弱性扫描与管理系统

天融信

754

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

产品

百川漏扫服务

长亭科技

3.4k

0

百川云漏洞扫描服务是一款基于大模型的 SaaS 漏洞扫描服务，可以轻量化的进行资产风险的快速扫描，并通过大模型提供报告解读服务。

预览

预览

预览

预览

产品

xpoc

长亭科技

2.3k

0

为供应链漏洞扫描设计的快速应急响应工具

产品

漏洞管理平台

启明星辰

541

0

启明星辰的天镜漏洞管理平台，通过实时采集和智能分析，统一关联和展现资产漏洞信息，实现漏洞全生命周期的可视化、可控化和可管理化，提升网络安全防护效率，确保企业网络安全。

产品

nuclei

1.3k

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

Nessus

468

0

Nessus 是一款由 Tenable Network Security 公司开发的漏洞扫描工具，它帮助组织识别和修复网络安全漏洞，确保系统的安全性。

产品

洞鉴 X-RAY

长亭科技

3.4k

2

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

产品

RayScan 一体化漏洞评估系统

远江盛邦

707

0

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。

产品

trivy

469

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

产品

巡风

2.1k

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

魔方漏洞管理系统CVM

魔方安全

610

0

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

439

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

468

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

漏洞修复

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

漏洞情报

漏洞挖掘

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。