主機系統測試

通過Web系統對Windows、Linux等操作系統本身進行滲透測試。

應用系統測試

對滲透目標提供的各種應用，如Tomcat、ASP、NGINX、JSP、PHP等組成的www應用進行滲透測試。

數據庫系統測試

通過Web系統對MySQL、MS-SQL、Oracle、Access等數據庫應用系統進行滲透測試。

突出的安全風險檢測能力

支持cookies注入漏洞，文件上傳截斷漏洞，URL跳轉漏洞，在線編輯器漏洞，網站身份驗證過濾漏洞，PHP遠程代碼執行漏洞，數據庫暴庫漏洞，網站路徑漏洞，默認后臺及弱口令漏洞，網站代碼遠程溢出漏洞，修改任意賬號密碼漏洞，程序功能上的邏輯漏洞，任意次數短信發送、任意手機號碼或郵箱注冊漏洞，后臺或者API接口安全認證繞過漏洞等漏洞的檢測。

Web安全測試

支持SQL注入攻擊、跨站腳本攻擊（XSS）、跨站點偽造請求（CSRF）、服務器端請求偽造（SSRF）、任意文件上傳、任意文件下載、任意目錄遍歷、信息泄露、CRLF注入、命令/代碼執行漏洞、URL重定向、第三方組件安全、本地/遠程文件、安全配置錯誤、不安全的加密存儲、已存在的腳本木馬等漏洞的檢測。

業務邏輯安全測試

支持身份認證管理、驗證碼機制、業務數據篡改、業務流程亂序、業務接口惡意調用、用戶賬號枚舉、用戶密碼枚舉、用戶弱口令、會話標志固定攻擊、越權訪問等業務邏輯的安全測試。

應用框架及中間件安全測試

支持Webloigc反序列化命令執行、Bash遠程解析命令執行漏洞、Websphere反序列化命令執行、Jenkins反序列命令執行、Jboss反序列化命令執行、Struts2遠程命令執行、OPENSSL心臟滴血漏洞、shiro反序列化命令執行等漏洞的檢測。