▷ 采用强大的过滤模块，过滤掉重复或者不必要的网页链接，提高运行效率。单引擎单位时间的发包速率的可控化，可以有效防止扫描数据量过大影响网站正常运行的问题。
▷ 扫描数据实时存储，扫描过程中实时存储扫描数据和结果，不管是由于程序自身引擎中断、进程人为关闭，还是机器断电引起扫描中断，扫描数据都不会丢失，可以进行断点续扫。
▷ 扫描引擎与扫描界面分离，一个正在运行的主程序可以同时管理多个引擎。每个引擎可支持多个任务的真正并发扫描，有效提高系统深度扫描速率。

▷ 支持OWASP TOP 10等主流安全漏洞。
▷ 支持国际目前主流Web应用类型。
▷ 支持几乎所有主流数据库的配置审计。
 ▷ 支持基于各类身份认证方式的WEB应用的安全检测。

▷ 针对各类网页被篡改后植入恶意代码(木马)的自动检测分析，支持各类挂马方式检测如：Iframe、CSS、JS、SWF、ActiveX等等。
▷ 木马分析：全自动、高性能、智能化, 对所有网页链接进行木马分析。
▷ 木马溯源：利用H3C独特的溯源技术，追查出网页木马传播的病毒、木马程序所在位置并且做出准确剖析。

▷ 该产品与市场上可见的任何一款同类产品的不同之处在于：它不仅具有非凡的扫描功能，还提供了强大的自动渗透测试功能，通过所发现的应用漏洞，自动模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析，利用沙盒技术实施无害攻击，取得系统安全威胁的直接证据。
▷ 同时支持对所有扫描结果中的存在的安全漏洞进行手工取证，诸如跨站攻击测试、表单绕过等无害攻击测试等。

为扫描任务提供非常丰富的扫描选项，如爬行、检测、过滤、网络环境等，用户可根据目标扫描网站的特点以及所在的网络环境，对扫描过程进行定制

▷ 直观的实时扫描结果展示：
在扫描过程中在任务栏上，实时显示详细的扫描和检测结果统计数据，并根据弱点危害程度、弱点类型展示相应的统计图表。

▷ 完备丰富的风险评估报告：
• 风险评估报告可定制化，在输出报表前可以对报表的各部分数据进行选择，并可以定制报表的页眉、页脚、标题等内容。
• 提供详细的检测扫描报告，包括网站的安全风险趋势、存在漏洞的URL信息、漏洞类型、安全加固建议等。
• 提供行业合规报表，用户可以选择owsap top10报表或者是等级保护报表。
• 提供趋势分析报表，用户可以通过横向和纵向两种比较方式进行比较，对目标系统安全状况及时掌握。
• 对所有弱点的相关背景提供详细描述、引用，以及相应的修复和改进建议。

▷ 稳健性：主要的扫描功能由引擎完成，如果引擎出现稳定性问题，主程序可自动重启该引擎并自动继续扫描。
▷ 完整性：扫描过程中实时存储扫描数据和结果，不管是由于程序自身引擎中断、进程人为关闭，还是机器断电引起扫描中断，扫描数据都不会丢失，可以进行断点续扫。
▷ 安全性：通过系统用户管理和屏幕锁定功能实现对系统自身安全和扫描数据的管理，防止系统的滥用、误用，防止扫描数据泄露。
▷ 独立性：安装运行无需任何第三方软件支持。
▷ 实时性：支持自动在线更新，获取近期的Web应用安全检测策略。