网络协议

支持IPv4
支持IPv6

任务管理

多方式任务录入：手动输入、资产导入、批量导入
支持定时执行、立即执行、周期执行
支持执行优先级别设置
支持新增系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置扫描任务
支持查看任务趋势，包括存活主机变化趋势、漏洞变化趋势、不同等级漏洞变化趋势等
支持根据扫描结果重新定义漏洞级别，支持接受漏洞风险
任务支持扫描参数模版配置，支持选择端口模板和自定义端口列表，支持漏洞模板过滤
支持扫描完成后自动生成报表、发送扫描结果到邮箱、发送扫描结果到FTP等设置
支持显示每条漏洞结果的漏洞状态，支持人工修改漏洞状态
支持任务概况显示，包括任务总数、正在扫描任务、等待扫描任务、己经完成任务、下发失败任务

资产发现

支持全网资产主动探测，识别协议、智能识别端口对应的服务以及软件版本、配置扫描模式、是否扫描工控协议等，支持一键添加到资产
支持子域名解析
端口探测支持TCP SYN、TCP ConnectTCP ACK、TCP Null、TCP Xmas、TCP Window、TCP Fin等方式
支持仅存活主机探测和端口服务版本深度探测

系统扫描

系统漏洞库数大于300000条，所有漏洞支持通过多种维度对漏洞进行检索，包括：CVE、BUGTRAQ ID、CNCVE、CNVD 、CNNVD、MS ID 编号、危险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息
系统支持支持多种端口探测方式，如TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等
支持设置主机存活探测方式，如ARP、ICMP PING、TCP PING、UDP PING、TCP-SYN PING、TCP-ACK? PING等
支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描
系统内置40种以上的系统漏洞扫描模板，如针对Windows操作系统、数据库、云平台（虚拟化）、工控系统、物联网、大数据组件、DNS、网络设备、弱密码等，同时允许用户自定义扫描模板
漏洞结果应展示CVSS向量，细化漏洞被利用的维度
系统应支持相同任务的多次扫描结果对比分析，支持不同任务的扫描结果对比

Web扫描

系统应用漏洞知识库数大于10000条
支持任务参数配置,包括HTTP设置、登陆扫描、爬虫配置、扫描配置、代理设置、扫描结果等
支持被动扫描，如代理、Kafka、Agent、流量镜像
支持网站可用性、DNS解析、网页变更、关键字和暗链挂马监控
支持对主流Web漏洞的识别与扫描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等
支持自定义POC，便于用户自行编写符合其需求的POC代码
支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险
支持扫描结果可展示原始数据包和测试数据包，且包含完整的请求包和响应包
支持POC验证结果高亮显示利用成功的内容
支持Javascript解析引擎的支持，能从Javascript代码中分析出url；支持JavaScript执行高交互爬虫；支持从flash分析url
支持登录预录制功能，能够根据用户操作，录制并指定Web扫描url，使产品能够扫描和分析一些常规页面爬取程序检测不到的url
支持导入证书，做双向认证扫描
支持反连平台，用于辅助发现无回显命令执行漏洞，可在页面配置反连平台
支持自定义爬虫模拟提交时的表单填充内容
支持获取站点信息，包括IP 地址、操作系统、网站标题、网站防护信息、服务器架构、脚本语言等信息
可展示外部域名（关联网址）列表和证书信息

数据库扫描

数据库漏洞知识库数大于4000条，所有漏洞支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVEID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息
支持关系型数据库包括：Mysql、Oracle、PostgreSQL、DB2、Informix、SQLServer、SYBASE、InterSystems Cache、Clickhouse、Mariadb等
支持nosql数据库包括：Redis、Mongodb、Memcache、Cassandra、CouchDB、ElasticSearch等
支持国产数据库包括：华为GaussDB、达梦、人大金仓、南大通用、神通大型、星瑞格等
支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置

弱口令扫描

支持常见服务如SMB、Telnet、SSH、IMAP、SNMP、FTP、POP3、SCP、SMTP、WinRm、RDP、REXEC、RLOGIN、RTSP、VNC等弱口令扫描
支持常见数据库如ClickHouse 、Dameng(达梦):、DB2、ElasticSearch、HighGo(翰高)、kingbase(金仓)、MongoDB、MSSQL、MySQL、Oracle、PostgreSQL、Redis、STDB(神通)、Sybase、UXDB(优炫)等弱口令扫描
支持常见中间件如ActiveMQ Console、JBoss、Tomcat、WebLogic等弱口令扫描
支持视频监控设备如大华、海康、华为、联想、Onvif、SIP等弱口令扫描
支持HTTP如HTTP Basic、Grafana、phpMyAdmin、HTTP Form等弱口令扫描
支持离线Hash爆破如Linux、Mysql(SHA1)、Mysql(SHA256)、MD5、SHA1、SHA256、SHA512等Hash文件进行猜解

基线配置扫描

支持对常见网络设备、安全设备、操作系统、数据库、应用服务器等的配置核查
支持的操作系统包括Windows、Linux（Ubuntu、Centos、Debian、Fedora、Redhat、OpenSuse、Suse等）、Unix（Solaris、FreeBSD、Aix（IBM）、HP—UX等）、国产操作系统（深度、银河麒麟、中标麒麟、凝思、欧拉、红旗等）等
支持的大数据组件包括mpp、Redis、Cassandra、Elasticsearch、Hbase、Hdfs、Hive、Impala、Flume、Kafka、Flink、Oozie、Spark、Splunk、Storm、Yarn&MR、ZooKeeper、Ambari等
支持的虚拟化平台包括vmware esxi、vsphere、vcenter、xenserver、xenapp、kvm、nova、keystone、openstack-keystone、cinder、glance、neutron等、
支持的安全设备包括华为、华三、网神、网御星云、启明、深信服、天融信，绿盟、Cisco、Neiscreen、Junipersrx、Checkpoint、中科网威、上元信安等
支持的网络设备包括Cisco、华三、Juniper、华为，力腾、迈普、锐捷、中兴等
支持的中间件包括Ngnix、Resin、Tomcat、Tongweb、Domino、IIS、JBoss、Weblogic、WebSphere、WebSphere、Bind等
支持在线检查、离线检查和跳转采集三种检查方式
支持通过TELNET、SSH、SMB、RDP、协议进行安全配置核查

移动扫描

支持Android、IOS移动应用静态扫描；支持获取APP相关信息：包括应用名称、版本信息、文件大小、文件md5、第三方sdk数量等
支持检测应用中存在的证书信息、权限信息、敏感函数、数据存储与隐私、网络通信、应用行为、代码质量、第三方组件等安全风险
支持检测结果评分，检测结果汇总统计

镜像扫描

支持对Docker镜像进行漏洞扫描，包括主流的操作系统、应用服务等
支持直接输入镜像标签扫描；支持dockerhub私有仓库扫描
支持输入harbor仓库凭证自动拉取镜像列表并扫描
支持获取镜像中包列表，包括包名、版本、license信息
支持获取镜像漏洞列表，包括漏洞名称、CVE、等级、描述、建议等。支持显示漏洞所在的包名、版本，以及修复漏洞的包版本

报表管理

支持报表形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果，结果报告的导出等。提供完善的漏洞名称、漏洞编号、漏洞描述、漏洞位置、危险等级、漏洞修复建议、修复建议等
支持提供有关漏洞的国际权威机构记录（包括CVE编号支持），以及与厂商补丁相关的链接
支持输出的报表格式包括：HTML、DOC、PDF、XLSX、XML等，支持对报表进行加密导出
支持报表批量下载
支持报告预览、报告生成（显示生成进度）、下载、删除等
报表生成时支持选择指定资产和资产过滤
支持自定义报表页眉页脚内容
任务报表支持自定义安全结论，并添加到报表中
报表内容支持展示任务参数信息，支持显示产品信息，包括产品名称、系统版本、产品型号、软件序列号

系统管理

支持提供标准、开放的接口，可与其它安全产品进行联动
支持设置预警邮件服务器，包括126、163、qq、139等邮箱，可以将漏洞扫描结果通过邮件发送给安全管理员
支持通过扫描黑名单或白名单的方式自定义用户可扫描IP范围，支持限制每个用户扫描的IP个数
支持与AD域、Radius或其他遵循LDAP协议的第三方认证系统的集成
支持用户连续登录失败支持设置锁定方式，支持锁定账户和锁定IP两种方式
支持对用户的有效期进行详细设置
支持通过接口获取API KEY
支持对资产及扫描任务结果进行备份恢复
支持与AD域、Radius或其他遵循LDAP协议的第三方认证系统的集成
支持通过扫描黑名单或白名单的方式自定义用户可扫描IP范围，支持限制每个用户扫描的IP个数
支持配置网卡、SSH服务、时间同步、重启、关机等，可以查看引擎版本、漏洞版本、策略版本等信息
支持向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析
可以通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级，同时具备升级安全措施
支持自定义升级服务器地址，支持设置代理升级
支持编码解码（BASE64、URL、HEX等），哈希散列（MD5、SHA1、SHA224、SHA256、SHA384、SHA512等），加密解密（RC4、AES等），子网掩码计算等辅助功能
提供诊断工具，包括Ping、Telnet、Http、Dig、Nslookup、Traceroute等