阿里云漏洞扫描由如下三大模块组成:

  • 数据中台模块:存储全网资产情报数据,包括全球IP资产归属、全球域名信息、WHOIS数据、全网SSL证书、全网端口指纹、全网web指纹、ICP备案信息、员工密码数据库等。

  • 资产分析模块:主要结合阿里云情报大数据,进行域名解析和关联,并分析和识别资产的IP端口服务指纹、web指纹等。

  • 扫描任务模块:由部署在阿里云的弹性可扩展扫描work集群完成,主要进行扫描任务配置、任务流程调度和编排,调用风险数据库和规则组件进行漏洞、敏感内容、挂马篡改等网站漏洞检测,并输出网站漏洞检测结果。