Web應用弱點掃描器（MatriXay）是杭州安恒信息技術股份有限公司在深入分析研究B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上，開發的一款Web應用安全評估工具。該產品對Web應用進行深度弱點探測，可幫助應用開發者和管理者了解應用系統存在的脆弱性，為改善并提高應用系統安全性提供依據，幫助用戶建立安全可靠的Web應用服務，并提升應用系統抗各類Web應用攻擊的能力，協助用戶滿足等級保護、PCI-DSS、內控審計等合規要求。產品在中國移動集團采購測試中連續四屆入圍，并且在全國政府網站大檢查和重要大型國際會議安保中發揮重要作用。 

產品功能

深度漏洞掃描

支持各類Web應用的深度漏洞掃描，可根據目標掃描網站的特點以及所在的網絡環境定制掃描

Web2.0解析

使用自主研發的網頁執行模塊，可以執行網頁中的JavaScript腳本、Flash、Flex獲取其中的鏈接

滲透測試

通過所發現的應用漏洞，模擬黑客使用的漏洞攻擊手段，對目標應用進行深入安全分析，利用沙盒技術實施無害攻擊，取得系統安全威脅的直接證據

多種認證方式

支持包括Basic、Digest、NTLM在內的認證方式，支持HTTP和Socks代理，并支持各種代理的認證方式

深度漏洞檢測

支持OWASP TOP 10等主流安全漏洞的自動檢測，網頁木馬、暗鏈、Webshell后門的檢測

自定義策略

提供自定義策略功能，用戶可根據策略編寫規范自行增加、擴充掃描策略

產品特點

準確性

智能爬蟲 | 取證掃描

全面性

支持所有語言和數據庫 | 支持國內國外常見CMS

專業性

0day策略 | 自定義插件 | 連續四屆移動集采入圍 |參與國標起草

靈活性

主動被動掃描 | 交互錄制掃描 | 各種驗證方法

“取證”模式

自動滲透測試 | 沙盒技術 | 無害攻擊測試

用戶價值

降低風險

降低Web應用的風險，降低利益、社會利益、企業利益乃至個人利益受損風險

滿足合規要求

廣泛適用于"等級保護測評機構、公安、運營商、金融、教育"等所有涉及Web應用的各個領域進行合規檢查和自查

定期檢查

定期檢查Web應用本身的安全性，主動防御