web应用弱点扫描器(matrixay)是杭州安恒信息技术股份有限公司在深入分析研究b/s典型应用架构中常见安全漏洞以及流行的攻击技术基础上,开发的一款web应用安全评估工具。该产品对web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的web应用服务,并提升应用系统抗各类web应用攻击的能力,协助用户满足等级保护、pci-dss、内控审计等合规要求。产品在中国移动集团采购测试中连续四届入围,并且在全国政府网站大检查和重要大型国际会议安保中发挥重要作用。
支持各类web应用的深度漏洞扫描,可根据目标扫描网站的特点以及所在的网络环境定制扫描
使用自主研发的网页执行模块,可以执行网页中的javascript脚本、flash、flex获取其中的链接
通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,取得系统安全威胁的直接证据
支持包括basic、digest、ntlm在内的认证方式,支持http和socks代理,并支持各种代理的认证方式
支持owasp top 10等主流安全漏洞的自动检测,网页木马、暗链、webshell后门的检测
提供自定义策略功能,用户可根据策略编写规范自行增加、扩充扫描策略
智能爬虫 | 取证扫描
支持所有语言和数据库 | 支持国内国外常见cms
0day策略 | 自定义插件 | 连续四届移动集采入围 |参与国标起草
主动被动扫描 | 交互录制扫描 | 各种验证方法
自动渗透测试 | 沙盒技术 | 无害攻击测试