自动化地的渗透测试是完全模拟黑客行为的渗透攻击手段，也是最能和最全面的方式发现客户的信息系统存在的风险的最主要手段。

　　目前针对于WEB应用系统渗透测试的工作多半是由安全研究或服务人员手工进行的，很难有自动化的产品和测试工具能够进行自动化的渗透测试和模拟攻击。结合互联网信息安全的发展趋势和对安全技术的理解，自动化渗透测试的产品必然是未来发展的趋势。所以使用该产品对信息系统进行渗透测试，能够很全面的发现WEB信息系统的漏洞，并且自动化渗透测试工具，模拟黑客行为，完全能够对漏洞进行取证和确认。

　　另外一方面，互联网和云计算的技术发展越来越开放、安全程度要求越来越高，而传统的安全测试很难找到或者发现系统的安全隐患，所以全自动化全方位的渗透测试产品将能够帮助用户以最少的投入快速发现应用系统的缺陷。

　　2. 产品概述

　　铭冠科技明鉴自动化渗透测试平台(简称：DAS-APTP)是通过重新定义所有信息系统IT边界，用自己的规则去解释安全问题，然后再此技术上重新构建起来的渗透测试平台，更是一款全方位立体化的渗透测试系统。结合社会工程学和系统AI的智能识别进行安全扫描测试，自动识别扫描结果并进行自动化渗透、取证、控制等操作。

　　系统维护人员或者系统工程师，能够很容易的使用该产品，进行自动化的渗透测试，而不需要他对WEB应用安全有特别高深的理解和技术能力。通过数据取证来验证漏洞的存在，并且结合弱点的详情提供明确化的漏洞报告，防止误报和漏报的产生。

　　2.1. 自动化渗透测试的必要性

　　当前安全漏洞扫描或者渗透工具都是，通过首先对漏洞进行简单的无害攻击测试，然后判断漏洞是否存在，然而互联网系统复杂万千，通常根据开发环境，服务器构架不同，导致很多漏洞看起来存在却不能利用，介于误报与可疑的状态，这就需要人工干预。这是一项成本极高而效益很低的工作，另外从用户的角度出发可能更关心的是漏洞能带来什么危害，而不是存在什么样的漏洞。明鉴TM自动化渗透测试系统，以自动化、可验证、高效率的模式进行安全检测，发现问题并且自动验证问题，一键渗透测试，高效率，高准确性。

　　铭冠科技明鉴自动化渗透测试平台，协助用户发现问题，验证漏洞，并且对于渗透测试目标可以直接控制目标服务器。

　　2.2. 提供全方位、高精度的渗透测试功能

　　铭冠科技明鉴自动化渗透测试平台基于最新的渗透测试、漏洞扫描技术设计的。在扫描漏洞上不仅支持网络层漏洞扫描，还能够支持应用层漏洞扫描，包括最新的Web2.0 AJAX等技术，而且结合了社会工程学进行渗透。在网络层支持Windows、Linux、AIX等等服务器环境，在WEB应用层支持SQL注入、跨站、弱口令、代码执行等高危漏洞的渗透测试，在此基础上各个模块的测试结果并不是独立的，系统能够根据具体情况进行信息整合分析，并且加以利用。

　　对于可利用的漏洞，明鉴?自动化渗透测试平台将结合CVE、CNVD等权威漏洞编号、服务端口、服务Banner进行高精度的渗透测试，最终达到取证的结果。

　　铭冠科技明鉴自动化渗透测试平台会结合社会工程学对跨站、CSRF需要交互利用的漏洞进行交互渗透，结合自带的社会工程学库，自动检测操作已知用户名或者邮箱的密码，从而进行更细致的渗透测试。

　　3. 主要功能

　　铭冠科技明鉴自动化渗透测试平台是以自动化、全方位、高精度的理念进行设计的，能够对信息系统进行全方位渗透、测试、攻击、控制、取证。主要功能包括目标探测器、操作系统渗透、Web渗透、数据库渗透、渗透工具集合、报表与输出、合规化管理等。

　　铭冠科技专注网络安全近十年，需要测试或购买的用户，敬请联系铭冠科技!

　　[产品型号] ： 明鉴自动化渗透测试平台

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com