API漏洞扫描

传统的漏洞扫描器不能获取到后台调用的API,不能进行漏洞检测,鹰眼是全球首款支持API漏洞扫描的产品,能够自动化发现API的安全漏洞

支持Rewriter

全自动化识别URL Rewriter,并进行漏洞扫描,覆盖注入、文件包含、命令执行等大部分主流漏洞;
自动化解析json、base64数据,并进行漏洞扫描

企业开源管理系统漏洞

鹰眼可以自动发现Struts2、Jboss、jekins、Django等企业使用的开源框架漏洞;自动发现zabbix、cacti、puppet,MongoDB等企业使用的运维管理系统漏洞;自动发现discuz、phpmyadmin、wordpress等企业使用的内容管理系统漏洞。

命令执行盲打检测、XSS盲打检测

鹰眼独家开发针对不回显的命令执行漏洞、存储型XSS漏洞检测引擎;能发现大量的此类漏洞,这些漏洞是其他任何扫描器都无法发现的;