漏洞扫描服务可以帮助您快速检测出您的网站、主机存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。

网站漏洞扫描

• 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。
• 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。
• 支持HTTPS扫描。

一站式漏洞管理

• 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。
• 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。
• 支持重新扫描。

支持弱密码扫描

• 多场景可用：支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。
• 丰富的弱密码库：丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

支持端口扫描

扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。

自定义扫描

• 支持任务定时扫描。
• 支持基于用户名密码登录、基于自定义Cookie登录。
• 支持Web 2.0高级爬虫扫描。
• 支持自定义Header扫描。
• 支持手动导入探索文件来进行被动扫描。

主机漏洞扫描

• 支持深入扫描：通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。
• 支持内网扫描：可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。
• 支持中间件扫描。

丰富的扫描场景

支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

多扫描方式可选

支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。