漏洞扫描服务提供哪些服务能力？（用什么扫描服务器漏洞）

漏洞扫描服务提供哪些服务能力？（用什么扫描服务器漏洞）

漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对服务器或网站进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。漏洞扫描服务提供Web网站扫描和主机扫描的能力。

Web网站扫描

▪采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。

▪具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。

▪扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。

主机扫描

▪漏洞扫描服务经过用户授权访问用户主机，自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。

▪支持深入扫描，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。

▪涵盖主流的的中间件，支持标准Web业务弱密码检测、Web容器、数据库等弱口令检测。

▪支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。