操作场景
该任务指导用户通过漏洞扫描服务创建扫描任务。
前提条件
- 已获取管理控制台的登录帐号与密码。
- 域名的“认证状态”为“已认证”。
- 如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:114.217.39.79,222.93.127.109
操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击
,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。
步骤 3 在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“扫描”。
步骤 4 进入创建扫描任务入口,如下图所示。
进入创建扫描任务入口
步骤 5 在“创建任务”界面,请根据下表进行扫描设置,设置后如下图所示。
创建扫描任务
扫描设置参数说明
| 参数 | 参数说明 |
|---|---|
| 任务名称 | 用户自定义。 |
| 目标网址 | 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 |
| 开始时间 | 可选参数,设置开始扫描的时间,不设置默认立即扫描。 |
| 扫描策略 | 三种扫描策略: 极速策略:扫描耗时最少,能检测到的漏洞相对较少。 标准策略:扫描耗时适中,能检测到的漏洞相对较多。 深度策略:扫描耗时最长,能检测到最深处的漏洞。 有些接口只能在登录后才能访问,建议用户配置对应接口的用户名和密码,VSS才能进行深度扫描。 说明: “极速策略”:扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度策略”:扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”:扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 |
| 是否扫描登录URL | 默认不扫描登录URL,开启扫描登录URL前请先评估业务影响。 |
| 是否将本次扫描升级为专业版规格 | 基础版用户开启此功能后,扫描过程中会按需扣费: 鼠标移动至  了解升级后影响。 打开此功能时,扫描时会自动升级为专业版按需扣费,关闭该功能时,扫描时不会升级。 |
| 扫描项设置 | VSS支持的扫描功能参照下表。 :开启。 :关闭。 |
扫描项设置
| 扫描项名称 | 说明 |
|---|---|
| Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞) | 提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。 |
| 端口扫描 | 检测主机打开的所有端口。 |
| 弱密码扫描 | 对网站的弱密码进行扫描检测。 |
| CVE漏洞扫描 | CVE,即公共暴露漏洞库。VSS可以快速更新漏洞规则,扫描最新漏洞。 |
| 网页内容合规检测(文字) | 对网站文字的合规性进行检测。 |
| 网页内容合规检测(图片) | 对网站图片的合规性进行检测。 |
| 网站挂马检测 | 挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。VSS可以检测网站是否存在挂马。 |
| 链接健康检测(死链、暗链、恶意外链) | 对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。 |
说明如果您当前的服务版本已经为专业版,不会提示升级。
基础版支持常见漏洞检测、端口扫描,每日扫描任务上限5个,单个扫描任务时长限制2小时。
专业版支持常见漏洞检测、端口扫描、弱密码扫描,每日扫描任务上限多达60次。
高级版支持常见漏洞检测、端口扫描、弱密码扫描,每日扫描任务上限多达60次。
企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测,每日扫描任务上限多达60次。
步骤 6 设置完成后,单击“开始扫描”。
说明如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”。
后续处理
扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站扫描详情、下载网站扫描报告。
