一、前言
SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。
二、说明
每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此,与其他自动化工具相 比,SmartScanner 的错误发现更少,结果也更可靠。SmarScanner 中人工智能的一些用例如下:
通过使用机器学习来识别易受攻击的页面并查看数千个页面并将它们分类为易受攻击和非易受攻击的页面利用自然语言处理 (NLP) 技术检测 404 自定义页面** 识别输入向量,** 例如 Base64 编码参数和潜在易受攻击的参数对目标进行指纹识别并检测操作系统和数据库等底层技术通过根据上下文评估结果的影响来计算安全风险。
变得聪明是我们的愿景。我们尝试设计和实现 SmarScanner 的每一个功能,让它一点一点变 得更加智能。
全自动安全测试
SmartScanner 是完全自动化的,具有直观的用户界面。您只需输入网站网址并单击 “扫描” 按 钮即可。它将自动抓取页面、收集信息并执行安全测试。
SmartScanner 可以自动识别各种技术和框架。它可以检测目标的底层操作系统、编程语言以 及 WordPress、Joomla 和 Drupal 等 CMS。
还可以微调扫描。例如,排除某些页面或定义输入向量。您可以在扫描配置中轻松做到这一 点。
# 自动渗透测试
渗透测试是对计算机系统进行授权的模拟网络攻击。执行它是为了评估系统的安全性。渗透测 试的目标是找出未经授权方访问系统的可能性。根据渗透测试的结果,您可以完成完整的风险 评估。
SmartScanner 只是自动执行此过程。您只需输入您的网站地址并开始扫描。SmartScanner 会自动扫描您的网站以查找其使用的技术,并测试数百个漏洞和攻击。
此扫描过程对于每个网站都是唯一的。例如,如果您的网站未使用 WordPress, SmartScanner 不会测试 WordPress 攻击。而且,您甚至不需要告诉 SmartScanner 您的网站 正在使用哪些技术。
识别出漏洞后,SmartScanner 并不会就此停止。它试图确认和评估影响。例如,在命令执行 漏洞中,SmartScanner 执行无害的命令并检查结果以确认影响。
SmartScanner 提供漏洞的严重性,并根据总体结果计算目标的总体风险系数。除了问题描述 和技术细节等漏洞报告外,SmartScanner 还提供修复漏洞的补救措施。
使用 SmartScanner,您可以生成 PDF 报告或导出 JSON 文件,其中包括所有结果和详细信 息以及执行摘要。 
三、下载链接
https://www.123pan.com/s/JxguVv-nsfWA?提取码:njIB
原文始发于微信公众号(YuanQiu安全):工具 | 全自动智能安全测试-SmartScanner
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论