操作场景
漏洞扫描服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。
说明漏洞扫描服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。
前提条件
- 已获取管理控制台的登录帐号与密码。
- 域名的“认证状态”为“已认证”。
操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击
,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。
步骤 3 在“安全监测”页面,单击“新增监测任务”。
步骤 4 进入新增监测任务入口。
步骤 5 在“新增监测任务”界面,请根据下表进行扫描设置。
扫描设置参数说明
| 参数 | 参数说明 |
|---|---|
| 任务名称 | 用户自定义。 |
| 目标网址 | 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 |
| 扫描周期 | 单击下拉框选择任务扫描周期。 1. 每天 2. 每三天 3. 每周 4. 每月 |
| 开始时间 | 设置监测任务开始的时间。 |
| 扫描模式 | 三种扫描模式: 1. 极速策略:扫描耗时最少,能检测到的漏洞相对较少。 2. 标准策略:扫描耗时适中,能检测到的漏洞相对较多。 3. 深度策略:扫描耗时最长,能检测到最深处的漏洞。 |
| 是否扫描登录URL | 默认不扫描登录URL,开启扫描登录URL前,请务必确认不会影响正常业务 |
| 扫描项设置 | VSS支持的扫描项参照下表。 :开启 :关闭 |
扫描项设置
| 扫描项名称 | 说明 |
|---|---|
| Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞) | 提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。 |
| 端口扫描 | 检测主机打开的所有端口。 |
| 弱密码扫描 | 对网站的弱密码进行扫描检测。 |
| CVE漏洞扫描 | CVE,即公共暴露漏洞库。VSS可以快速更新漏洞规则,扫描最新漏洞。 |
| 网页内容合规检测(文字) | 对网站文字的合规性进行检测。 |
| 网页内容合规检测(图片) | 对网站图片的合规性进行检测。 |
| 网站挂马检测 | 挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。VSS可以检测网站是否存在挂马。 |
| 链接健康检测(死链、暗链、恶意外链) | 对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。 |
步骤 6 设置完成后,单击“确认”。
