漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站和主机进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测和漏洞生命周期管理服务。

用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。

购买漏洞扫描服务

步骤 1 登录管理控制台。

步骤 2 在左侧导航树中，单击导航.png ，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。

步骤 3 单击“升级规格”，进入购买页面，选择计费模式、服务版本、购买时长和扫描包数量。

后面操作以“企业版”为例进行介绍。

说明
漏洞扫描服务提供基础版、专业版、高级版和企业版扫描服务，基础版可免费使用，但是功能和规格受限，专业版、高级版和企业版需付费。

新增域名

步骤 1 在左侧导航树中，选择“资产列表”，在域名列表的左上角，单击“新增域名”。

步骤 2 域名信息配置，填写域名名称和“域名/IP地址”。

步骤 3 单击“确认”，进入域名认证页面。

步骤 4 选择“免认证”，单击“完成认证”。

步骤 5 （可选）根据实际情况完成网站设置。

如果网站中某些网页需要登录才能访问，请您进行登录设置，以便VSS能够为您发现更多安全问题。

步骤 1 域名认证成功后，在目标域名的“操作”列，单击“扫描”。

步骤 2 填写域名信息，设置开始扫描时间，选择扫描模式。

步骤 3 设置完成后，单击“开始扫描”。

说明
如果您目前为基础版，只是需要享受单次专业版扫描服务，请打开“是否将本次扫描升级为专业版规格”开关。

步骤 1 在目标域名所在行的“上一次扫描结果”列，单击分数，进入扫描结果界面。

步骤 2 单击“生成报告”，生成网站扫描报告。

如果报告已生成，则可跳过此步。扫描报告仅支持专业版及以上版本扫描任务下载，请升级到正式版及以上版本体验。

步骤 3 单击“下载报告”，查看详细的检测报告。

步骤 4 分别查看扫描项总览、漏洞列表、业务风险列表、端口列表、站点结构。

说明
基础版不支持下载报告功能，为了更好的防护您的资产，建议您购买专业版或者企业版漏洞扫描服务。