主机系统测试

通过Web系统对Windows、Linux等操作系统本身进行渗透测试。

应用系统测试

对渗透目标提供的各种应用，如Tomcat、ASP、NGINX、JSP、PHP等组成的www应用进行渗透测试。

数据库系统测试

通过Web系统对MySQL、MS-SQL、Oracle、Access等数据库应用系统进行渗透测试。

突出的安全风险检测能力

支持cookies注入漏洞，文件上传截断漏洞，URL跳转漏洞，在线编辑器漏洞，网站身份验证过滤漏洞，PHP远程代码执行漏洞，数据库暴库漏洞，网站路径漏洞，默认后台及弱口令漏洞，网站代码远程溢出漏洞，修改任意账号密码漏洞，程序功能上的逻辑漏洞，任意次数短信发送、任意手机号码或邮箱注册漏洞，后台或者API接口安全认证绕过漏洞等漏洞的检测。

Web安全测试

支持SQL注入攻击、跨站脚本攻击（XSS）、跨站点伪造请求（CSRF）、服务器端请求伪造（SSRF）、任意文件上传、任意文件下载、任意目录遍历、信息泄露、CRLF注入、命令/代码执行漏洞、URL重定向、第三方组件安全、本地/远程文件、安全配置错误、不安全的加密存储、已存在的脚本木马等漏洞的检测。

业务逻辑安全测试

支持身份认证管理、验证码机制、业务数据篡改、业务流程乱序、业务接口恶意调用、用户账号枚举、用户密码枚举、用户弱口令、会话标志固定攻击、越权访问等业务逻辑的安全测试。

应用框架及中间件安全测试

支持Webloigc反序列化命令执行、Bash远程解析命令执行漏洞、Websphere反序列化命令执行、Jenkins反序列命令执行、Jboss反序列化命令执行、Struts2远程命令执行、OPENSSL心脏滴血漏洞、shiro反序列化命令执行等漏洞的检测。