采购内容：便携式安全脆弱性扫描与渗透测试自动化检测系统

采购数量：1个

主要功能或目标：产品采用专用便携式硬件设备，自动化模拟渗透工程师实现高级渗透测试的系统，适用于网络安全所有行业，主要渗透对象为内网主机（操作系统）、数据库、中间件、操作系统、应用程序及网络通信协议（2、3、4层）漏洞。安全渗透系统主要是从网络安全的本质出发解决全行业面临的网络安全问题，通过自动化渗透将网络安全的可视化，直观务实的解决网络安全问题。

需满足的要求：能够通过解析网络协议对存活资产的IP地址、服务端口进行主动发现，网络协议解析类型包括ARP、TCP、UDP等；能够基于软件配置缺陷，对CouchDB、MongDB、InfluxDB、Memcached、Redis等数据库进行非授权访问漏洞检测；能够对uWSGI、Ruby On Rails、Tomcat、Httpd等中间件进行文件和目录发现漏洞检测；能够对Apache Flink、Node.js、phpMyAdmin、Confluence、Eclipse Jetty等应用进行文件和目录发现漏洞检测；能够对saltstack、Nginx等中间件进行信息泄露漏洞检测；.能够通过单IP多密码暴破模型、多IP少密码暴破模型、密码喷洒暴破三类模型对目标主机或应用进行爆破，从而具备高效的弱密码检测能力；能够基于内置密码字典和破解算法，对MySQL、Redis、SQLserver、Postgresql等数据库进行弱口令暴力破解；能够基于内置密码字典和破解算法，对FTP、SSH、SMTP、SMB、RDP、VNC等网络协议进行暴力破解；能够对Windows操作系统进行远程代码执行漏洞攻击验证；能够对CouchDB、Redis等数据库进行远程代码执行漏洞攻击验证；能够对SaltStack、Weblogic、Jboss、Apache Solr、Jmeter、ofbiz、Tomcat、activeMq等中间件进行命令和脚本执行漏洞攻击验证；支持以卡片化的形式分别展示不同类型的指纹库，包含每个指纹的编号、适用端口服务、概要描述和标签等；.能够对所执行的安全渗透任务包含的指纹渗透结果进行可视化取证，展示安全渗透过往的执行日志（包括调度状态、执行状态、执行时间），详细展示每次安全渗透的执行概况、高度还原执行过程中的执行参数、指纹执行日志、借助执行日志可对异常渗透任务快速定位问题，能够对保存超过6个月的执行日志进行选择删除，以确保执行日志的精确性；.能够支持Word和PDF格式的渗透测试报告下载，报告内容包括渗透目标，渗透报告概述，渗透测试依据，渗透测试原则，参考标准，渗透详情，漏洞复原等信息；同时提供水印，避免篡改；报告整体格式专业、有统计信息、概述信息、明细信息；报告标题、水印、公司名称、等可定制化配置，后期存档、发布、汇报都可直接使用无需过度修改

采购内容：便携式安全脆弱性扫描与渗透测试自动化检测系统

采购数量：1个

主要功能或目标：产品采用专用便携式硬件设备，自动化模拟渗透工程师实现高级渗透测试的系统，适用于网络安全所有行业，主要渗透对象为内网主机（操作系统）、数据库、中间件、操作系统、应用程序及网络通信协议（2、3、4层）漏洞。安全渗透系统主要是从网络安全的本质出发解决全行业面临的网络安全问题，通过自动化渗透将网络安全的可视化，直观务实的解决网络安全问题。

需满足的要求：能够通过解析网络协议对存活资产的IP地址、服务端口进行主动发现，网络协议解析类型包括ARP、TCP、UDP等；能够基于软件配置缺陷，对CouchDB、MongDB、InfluxDB、Memcached、Redis等数据库进行非授权访问漏洞检测；能够对uWSGI、Ruby On Rails、Tomcat、Httpd等中间件进行文件和目录发现漏洞检测；能够对Apache Flink、Node.js、phpMyAdmin、Confluence、Eclipse Jetty等应用进行文件和目录发现漏洞检测；能够对saltstack、Nginx等中间件进行信息泄露漏洞检测；.能够通过单IP多密码暴破模型、多IP少密码暴破模型、密码喷洒暴破三类模型对目标主机或应用进行爆破，从而具备高效的弱密码检测能力；能够基于内置密码字典和破解算法，对MySQL、Redis、SQLserver、Postgresql等数据库进行弱口令暴力破解；能够基于内置密码字典和破解算法，对FTP、SSH、SMTP、SMB、RDP、VNC等网络协议进行暴力破解；能够对Windows操作系统进行远程代码执行漏洞攻击验证；能够对CouchDB、Redis等数据库进行远程代码执行漏洞攻击验证；能够对SaltStack、Weblogic、Jboss、Apache Solr、Jmeter、ofbiz、Tomcat、activeMq等中间件进行命令和脚本执行漏洞攻击验证；支持以卡片化的形式分别展示不同类型的指纹库，包含每个指纹的编号、适用端口服务、概要描述和标签等；.能够对所执行的安全渗透任务包含的指纹渗透结果进行可视化取证，展示安全渗透过往的执行日志（包括调度状态、执行状态、执行时间），详细展示每次安全渗透的执行概况、高度还原执行过程中的执行参数、指纹执行日志、借助执行日志可对异常渗透任务快速定位问题，能够对保存超过6个月的执行日志进行选择删除，以确保执行日志的精确性；.能够支持Word和PDF格式的渗透测试报告下载，报告内容包括渗透目标，渗透报告概述，渗透测试依据，渗透测试原则，参考标准，渗透详情，漏洞复原等信息；同时提供水印，避免篡改；报告整体格式专业、有统计信息、概述信息、明细信息；报告标题、水印、公司名称、等可定制化配置，后期存档、发布、汇报都可直接使用无需过度修改