VSS暂不支持web_CMS漏洞扫描功能。
前提条件
- 已获取管理控制台的登录帐号与密码。
- 已添加域名并已完成域名认证。
- 已执行扫描任务。
操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击
,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。
步骤 3 在“资产列表 > 网站”页签,进入网站列表入口,如下图所示。
进入网站列表入口
步骤 4 查看网站资产列表,相关参数说明如下表所示。
网站资产列表参数说明
| 参数 | 参数说明 |
|---|---|
| 域名信息 | 1. 域名/IP地址 2. 域名别称 |
| 认证状态 | 1. “已认证” 目标域名已完成域名认证。 2. “未认证” 目标域名未完成域名认证。单击“去认证”进行域名认证。 |
| 上次扫描时间 | 域名最近一次扫描任务的时间。 |
| 上一次扫描结果 | 域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。单击得分或者“查看详情”,进入“扫描详情”界面查看扫描概况。 |
步骤 5 在目标域名所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看扫描任务详情,如下图所示。
说明
扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“历史扫描报告”下拉框中,选择扫描时间点。
单击“重新扫描”,可以重新执行扫描任务。
当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告后,单击右上角的下载报告按钮,可以下载任务报告,目前只支持PDF格式。
查看扫描任务详情
步骤 6 选择“扫描项总览”页签,查看扫描项的检测结果,如下图所示。
扫描项总览
说明如果检测结果存在漏洞或者风险,可在“检测结果”列,单击“查看详情”了解漏洞或者风险的详细情况。
步骤 7 选择“漏洞列表”页签,查看漏洞信息,如下图所示。
漏洞列表
说明
单击“查看更多”,可以查看详细的漏洞分析。
单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。
如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
如果想对已忽略的漏洞恢复为风险类型,在目标漏洞所在行的“操作”列,单击“取消忽略”,恢复检测此漏洞。
步骤 8 选择“业务风险列表”页签,查看业务风险信息,如下图所示。
风险列表
步骤 9 选择“端口列表”页签,查看目标网站的端口信息,如下图所示。
端口列表
步骤 10
选择“站点结构”页签,查看目标网站的站点结构信息,如下图所示。
说明站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。
显示目标网站的基本信息,包括:
IP地址:目标网站的IP地址。
服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS等)。
语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。
站点结构
后续处理
当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请在网站扫描详情界面查看该漏洞是否已修复。
