词汇表

最近更新时间:2019-08-01 17:40:34

名词 解析
Web2.0 动态执行技术 使用真实的浏觅器沙箱分枂每个网页,因此能够轻松应对 Web2.0 网页下的 Ajax、Javascript、Render、Reflow、Painting and Event Flow 等各种事件,从而获取网站的所有链接和数据源,最大程度地降低了漏报率。
智能交互技术 对每个载入沙箱的网页停留时间高达40秒钟,在此过程中,程序使用智能交互系统完成各种单击链接、拖动图层、滑动鼠标、填写表单的操作,深入挖掘每一条网页数据,不放过任何漏洞入口。
动态沙箱与内存监控技术 使用动态沙箱与内存监控机制,能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。
路径执行技术 使用二进制 Dynamic Execution 路径执行技术,把网页中嵌入的 JavaScript 编译成二进制代码,然后拆分到树形结构中依次执行,不放过任何一个漏洞入口。
主动检测 针对特定网站的机极特点,主动分析应用系统的代码,推测 Web 后台、隐藏路径、敏感信息,根据不同 Web 应用、数据库的特点进行页面获取和漏洞检测。
动态沙箱验证 使用动态内存沙箱,使得在检测跨站脚本漏洞(XSS)、XML 注射、网页挂马时达到100%的准确率。
在线攻击验证模块 对扫描出来的漏洞都提供 “在线攻击验证模块”(exploit)。用户可以通过该模块直观的体会到漏洞带来的各种危害。
并发连接数控制技术 不使用传统扫描器落后的“并发线程控制技术”,而是使用“并发连接数控制技术“,能够精确控制 socket 的并发数量和流量传输速度,把扫描速度限制到每秒只发送3个请求,用户不用再担心有宕机的风险。