网测仪表可扫描指定Web服务的信息,并运用10种编码技术,进行SQL/XSS注入和WebShell等14种Web攻击,既支持攻击模式,也支持靶场模式。
网测仪表可进行扫描、评估和管理目标主机上的漏洞,特征库(1.1.001817.sig)中漏洞扫描库漏洞数量133474个,漏洞扫描库详情如下:
| 类型 | 数量 | 类型 | 数量 | 类型 | 数量 |
| File Upload | 3784 | Interesting File / Seen in logs | 1868 | Misconfiguration / Default File | 673 |
| Information Disclosure | 859 | Injection (XSS/Script/HTML) | 1149 | Remote File Retrieval - Inside Web Root | 740 |
| Denial of Service | 83 | Remote File Retrieval - Server Wide | 322 | Command Execution / Remote Shell | 408 |
| SQL Injection | 3964 | Software Identification | 511 | Remote source inclusion | 2354 |
| Administrative Console | 242 | XML Injection | 114 | Authentication Bypass | 168 |
| WebService | 79 |
| 请求方式 | 数量 |
| GET | 10368 |
| POST | 5968 |
| 类型 | 数量 | 类型 | 数量 |
| Web攻击 | 6955 | bWAPP靶场攻击 | 2244 |
| DVWA靶场攻击 | 927 | Mutillidae II靶场攻击 | 1139 |
| SqliLabs靶场攻击 | 34 | Pikachu靶场攻击 | 150 |
| Web漏洞攻击 | 4891 |
地址:北京市海淀区上地信息产业基地开拓路1号B座2层2006
地址:河南省安阳市安阳县示范区通航产业研发孵化中心A座3楼315
商务合作:010-82790900
产品咨询:15566456615(微信同号)
邮箱:sales@netitest.com
关注我们
