功能说明

金山云漏洞扫描（Kingsoft Cloud Security Inspector，简称KSI）针对服务器及web服务进行漏洞扫描，发现高危漏洞并提供解决方法，支持各种常见安全漏洞类型，同时提供全面、高效的第三方PoC检测。

产品功能

• 智能爬虫
  全面支持Web2.0，完美解析动态页面
• 网站指纹识别
  可识别包括webserver类型、应用类型、开发框架、开发语言在内的数百种指纹类型
• Web通用漏洞扫描
  全面覆盖OWASP、CNNVD漏洞类型，金山云安全专家云端同步规则
• 服务器漏洞检测
  覆盖信息泄露、匿名登录、越权访问和缓冲区溢出等各种常见的低危到高危的服务器漏洞
• 第三方应用漏洞检测
  快速识别网站所用的建站程序，对第三方的应用漏洞进行检测和预警
• 端口探测
  对目标站点的高危端口服务进行检测

产品优势

• 策略完善
  覆盖OWASP、CNNVD的各种安全漏洞类型，数千种的检测策略，云端同步升级检测规则
• 动态抓取
  独特的智能爬虫全面支持动态页面抓取
• 全面PoC检测
  PoC检测数量达上千种，99%以上高危漏洞PoC
• 高并发性
  百万级并发，可根据业务动态扩展，适应用户网站规模
• 零部署成本
  免部署，一键开启，无需改变现有网络架构
• 提供API接口
  无缝嵌入用户开发流程