ThreatFactor NSIA – 一个开源网站扫描仪

ThreatFactor NSIA是一个开源网站扫描程序，可以实时监控网站，以检测违规，合规违规，漏洞利用，敏感信息泄露和其他问题。ThreatFactor远程检测问题，因此无需安装软件，不会引入任何延迟，也不会中断业务操作。在它的核心，ThreatFactor使用高级分析引擎，能够检测各种问题，并可以使用自定义签名进行修改。

一旦发现问题，NSIA可以配置执行几乎任何操作，例如发送文本消息（IM，电子邮件，SMS）或执行脚本。

特征：

• 自动内容基线和自我调整： ThreatFactor自动创建分析受监控站点并建立基线; 基线用于自我调整系统，以降低错误警报的速度，并提高对潜在未经授权的更改的敏感度。

• 自动Web内容发现： ThreatFactor自动发现与受监控网站关联的内容; 经常发现隐藏或意外的内容。

• 内置Web界面： ThreatFactor具有内置的Web服务器，可通过Web浏览器轻松管理。

• 全面的签名集：包括超过2000个签名，用于解决从漏洞利用和隐私问题到攻击性语言的各种问题。

• 完全访问控制： ThreatFactor服务器支持可应用于用户和组的权限，对象级访问控制。

• 集成的自定义签名编辑器：提供语法高亮签名编辑器，用于编写自定义ThreatPattern和ThreatScript签名。

• SIEM集成： ThreatFactor可以登录到外部设备，例如安全信息事件管理（SIEM）工具或日志管理解决方案。

• 集成数据库： ThreatFactor具有集成数据库，无需DBA。

  下载地址:http://threatfactor.com/Products/NSIA/Downloads