| 能力\版本 | 社区版 | 高级版 | 商业版(洞鉴) |
|---|---|---|---|
| SQL注入检测 | ✅ | ✅ | ✅ |
| 命令注入检测 | ✅ | ✅ | ✅ |
| 代码注入检测 | ✅ | ✅ | ✅ |
| 反射型XSS检测 | ✅ | ✅ | ✅ |
| 目录枚举 | ✅ | ✅ | ✅ |
| 文件上传检测 | ✅ | ✅ | ✅ |
| XXE检测 | ✅ | ✅ | ✅ |
| SSRF检测 | ✅ | ✅ | ✅ |
| CSRF检测 | ✅ | ✅ | ✅ |
| 基线检查 | ✅ | ✅ | ✅ |
| 任意跳转检测 | ✅ | ✅ | ✅ |
| jsonp检测 | ✅ | ✅ | ✅ |
| CRLF注入检测 | ✅ | ✅ | ✅ |
| XStream系列检测 | ✅ | ✅ | ✅ |
| log4j2-rce的检测 | ✅ | ✅ | ✅ |
| Web表单弱口令 | ✅ | ✅ | ✅ |
| http基础认证弱口令 | ✅ | ✅ | ✅ |
| 主机扫描/主机指纹识别 | ✅ | ✅ | ✅ |
| 模拟浏览器爬虫扫描 | ✅ | ✅ | ✅ |
| Web基础爬虫 | ✅ | ✅ | ✅ |
| 代理扫描 | ✅ | ✅ | ✅ |
| 自定义yaml插件 | ✅ | ✅ | ✅ |
| 反连平台 | ✅ | ✅ | ✅ |
| 四种报告输出 | ✅ | ✅ | ✅ |
| 子域名收集 | ❌ | ✅ | ✅ |
| shiro反序列化漏洞检测 | ❌ | ✅ | ✅ |
| ThinkPHP系列检测 | ❌ | ✅ | ✅ |
| fastjson系列检测 | ❌ | ✅ | ✅ |
| Struts2系列检测 | ❌ | ✅ | ✅ |
| DOM型XSS检测 | ❌ | ❌ | ✅ |
| weblogic系列检测 | ❌ | ❌ | ✅ |
| 主机服务弱口令 | ❌ | ❌ | ✅ |
| 指纹识别 | ❌ | ❌ | ✅ |
| 日志扫描 | ❌ | ❌ | ✅ |
| word等渗透测试报告输出 | ❌ | ❌ | ✅ |
| POC漏洞检测 | 使用社区poc或自行编写 | 使用社区poc或自行编写 | 官方维护编写 |
| 更新频率 | 不定期 | 不定期 | 日常+应急更新 |
| 产品形态 | 软件 | 软件 | 软件+硬件+云 |
| 技术支持与售后 | 线上讨论群 | 线上讨论群 | 专业技术支持 |
| 获取方式 | 下载 | 提交poc获取金币兑换 | 联系长亭科技 |
xray