碳泽摇光自动化渗透测试系统_自动化渗透软件_漏洞验证分析工具-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

碳泽摇光自动化渗透测试系统

碳泽® 摇光自动化渗透测试平台提供快速自动化渗透测试能力，系统包含了丰富的模块，可以模拟真实的攻击过程，针对系统主机、网络设备等进行安全测试,帮助组织快速排查自身存在的安全风险。通过导入第三方报告验证漏洞，社会工程学功能提高员工安全意识。

立即咨询

摇光自动化渗透测试系统- 产品概览 icon

摇光自动化渗透测试系统 icon

在安全检测评估技术中，渗透测试被广泛认为对系统安全性的最好检验，因为它最接近真实世界的攻击。执行这些测试通常需要技术娴熟的人员花费大量时间来执行，并且在理想情况下，自动化渗透测试平台，无疑是解决这个需求更好的选择。因此，使用自动化渗透测试平台可实现：

快速验证
当新漏洞出现时，自动化软件提供了更快速的渗透验证速度。

多样准确
自动化工具可以广泛测试大量系统中很多已知的安全漏洞，而不需要繁琐的手动渗透过程。

节省人力
自动化工具减轻了高技能人员繁琐的工作，让他们可以运用其专业知识在最重要的工作上。

摇光自动化渗透测试系统 icon

摇光自动化渗透测试系统- 功能特色 icon

漏洞利用
渗透库庞大，模拟黑客的真实攻击，利用漏洞获取目标系统权限并收集敏感信息，证明风险。

暴力破解
口令猜解，发现整个网络中最弱的一个突破点，密码审计，密码策略周期性验证等。

社会工程
模拟真实的钓鱼场景，甚至站点、附件、 U盘、诱骗更新等方式测试员工网络安全意识，以加强网络安全建设。

持续渗透
真正的渗透才刚开始，用跳板、口令、 Hash 、证书等进行内网的横向纵向渗透，以控制整个内网甚至更高权限的主机。

开放的API
全开放的API提供全部功能，方便用户进行现有系统及业务的对接和功能开发，数据调度，结果导出，任务管理等。

web审计
对Web站点进行安全审计扫描，以发现相关安全漏洞及威胁，并生成Web审计报告。

摇光自动化渗透测试系统 - 测试能力 icon

快速测试
对指定目标进行自定义扫描，或导入第三方漏洞扫描结果报告进行快速漏洞验证，并生成报告。

管理功能
包括软件更新，用户管理，软件许可，全局设置等功能。

APT测试
创建一个社会工程学项目，包括电子邮件的钓鱼项目，或者WEB站点，附件，单个文件，诱惑链接等。

漏洞验证
搭配玉衡进行实时漏洞扫描或导入已有任务的结果进行漏洞验证，生成报告。

摇光自动化渗透测试系统 - 作用 icon

证明危害

并不是所有漏洞都能轻易被利用，这取决于漏洞环境甚至是参数配置，看不到的威胁才最危险。

安全审查

验证漏洞修复工作的效性，及漏洞能否被利用的难易程度，满足合规等安全制度要求。

摇光自动化渗透测试系统 - 特点 icon

摇光自动化渗透测试系统 - 部署案例 icon

某汽车技术研究中心是国内外汽车行业具有广泛影响力的综合性科技企业集团，随着新能源汽车行业的高速发展，对于信息安全测试的要求越来越高，使用摇光渗透软件的自动化渗透测试能力，降低安全人员技术要求，多种渗透场景及后渗透能力提升渗透验证效率。

公司简介上海碳泽信息科技有限公司 icon

高新技术企业、“双软”认证，公司80%以上为研发和技术支持人员，覆盖了金融、运营商、企业、能源等多个市场领域，2021年“创客汇”全国十强，CCIA 2021潜力之星、数世咨询2021创新百强，SOAR能力中国第一个官方认证（中国信通院），安全编排自动化响应系统（SOAR）的质量规范和评价标准牵头起草单位，ISC创新百强，ISO9000认证，ISO27001认证，在漏洞管理、自动化渗透测试平台、SOAR领域具备长期技术积累。