MatriXay 最好用的WEB漏洞扫描软件

[ 2010-05-26 08:43:56 | 作者: admin ]
字号: | |
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”

MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。

其主要功能为:

深度扫描:以风险为导向,对指定的WEB进行遍历;

配置审计:透过检测出的弱点对数据库进行配置审计;

渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。

MatriXay产品的主要特点:

支持95%的主流数据库,包括:Oracle、DB2、Sybase、SQL Server、Access和MySQL;

支持自动扫描、被动扫描两种工作模式;

支持SSL:目前世界上唯一一款支持SSL的扫描工具;

方便易用:所有的扫描配置策略均对用户透明;

提供强大的渗透测试功能,通过渗透测试,可以直接看到应用弱点被攻击的后果,比如:获得系统权限、执行系统命令,篡改数据等等。
评论Feed 评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1405

这篇日志没有评论。

此日志不可发表评论。