典型使用对象

所有为站长提供服务的平台,包括了IDC厂商、
云建站平台、建站软件、CDN服务商、DNS服务商、域名交易平台等。

他们正在使用:

WebSOC WebSOC WebSOC WebSOC
SCANV引擎的特征
SCANV引擎的特征
功能强大且灵活的爬虫
双爬虫引擎可根据用户网站需求灵活定制特例爬虫规则,不做多余请求,全面优化爬虫效率

静态爬虫引擎

基于常规正则表达式的静态HTML与JavaScript内容
解析,轻量级的JavaScript引擎可以完美解析首页入口跳转。能够满足绝大多数爬虫场景,效率非常高。

Web2.0 爬虫引擎

基于高性能的Webkit引擎,能完美解析JavaScript动态生成后的内容,秒杀首页入口跳转,近乎完美支持
Web2.0类型网站的爬虫任务。效率虽然比静态爬虫引擎偏弱,但更强!

全面的网站漏洞检测
涵盖常见漏洞检测,并长期应急针对主流 Web 组件的漏洞事件,使得 SCANV 的表现尤为突出

SQL 注入

通过多种检测模式的结合,能高效准确识别网页的SQL注入漏洞,包括 GET、POST、Cookie、HTTP 请求头部等的 SQL 注入漏洞检测。

XSS 跨站脚本

通过漂亮的定位算法,能精准高效识别网页的XSS漏洞,支持包括GET、POST、Cookie、HTTP请求头部、DOM等各类XSS漏洞检测。

信息泄露

支持网站敏感信息泄露检测,包括调试信息、错误
信息、源码信息、后台地址、备份文件、测试文件、
版本控制文件、各类中间文件等。

Web 组件漏洞

6年来,SCANV团队应急了上千个Web组件漏洞,包括流行的Nginx、Apache、ThinkPHP、Disucz!、
Wordpress、DedeCMS、FCKeditor等超越300种国内外流行建站组件。

丰富的网页内容检测
SCANV 提供网页内容安全检测,拥有一只过硬的安全大数据小组,不断训练检测规则

网页挂马

SCANV团队是国内最早在挂马检测方面有海量样本积累的团队,挂马检测引擎支持高精度的蜜罐检测与数百种网马特征检测。

网页被黑

支持包括网站被植入暗链(或黑链)、通过UA与Referer欺骗的被黑方式、DNS劫持、页面替换或篡改等各类被黑检测。

钓鱼欺诈

支持10余种钓鱼欺诈方式的检测,如:仿冒银行、仿冒QQ中奖、仿冒普通中奖等。

违反法规

支持50多种违规方式的检测,如博彩、色情、枪支
弹药、假药、假机票、假酒、黑车、毒品等。

Web 组件指纹检测
国内首创与领先的 Web 组件指纹识别引擎与指纹库

SCANV引擎为了覆盖最全面的Web组件漏洞,就需要具备识别目标网站的各类建站组件,比如Web容器是Apache还是IIS,开发语言是PHP还是ASP,Web应用是Discuz!还是PHPWind等,通过300多条主流Web组件识别规则,尽可能覆盖国内外主流Web组件识别,同时通过SCANV团队的应急响应不断扩充指纹识别的范围。这种机制大大增强了SCANV团队的漏洞应急能力。

我们来自知道创宇
Web安全独特的视野、6年多的专注和积累
使得 SCANV 团队更了解 Web 安全、更懂得如何打造一款高效高质量的
工业级网站安全检测引擎
我们的其他产品
Sebug是我们最新运营的漏洞分享平台,从2006年开始,Sebug作为国内最早最全的漏洞搜集平台(感谢Sebug团队)。剩下的工作由我们来:sebug.net
ZoomEye(钟馗之眼)-网络空间搜索引擎,通过3年多的积累,我们将全球尽可能多的Web服务与网络设备指纹都存储了下来: zoomeye.org
KCon(知道Web安全论坛)是一个交流前沿、边缘、主流的安全技术、技巧或案例的开放论坛。在这个论坛上,你能体验到黑客那种本源精神,一年一届,规模500人: KCon v1KCon v2