更新时间:2022-02-22 GMT+08:00
查看扫描详情
该任务指导用户查看扫描详情。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已创建扫描任务。
操作步骤
- 登录管理控制台。
- 选择“安全 > 漏洞扫描服务 > 任务列表”,进入“任务列表”界面。
- 单击任务名称,如图1 任务名称所示。
- 进入“任务详情”界面,可以查看相应任务的“扫描项总览”,如图2 扫描详情所示,各栏目说明如表1 详情总览说明所示。
说明:
单击右上角的
可以下载任务报告,目前只支持 HTML 格式。表1 详情总览说明 栏目
说明
操作
扫描地址
从当前页面开始扫描。默认值是创建任务时填写的“目标网址”。
- 单击目标网址后面的图标
可以查看网站的基本信息包括:
- IP
- 服务器
- 语言
任务信息
显示目标任务的基本信息,包括:
- 得分:任务被创建后,初始得分是一百 分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
- 安全级别:根据扫描的结果分析网站的安全级别。如果无漏洞显示为安全,反之, 有漏洞会按照漏洞的危险程度来显示中 危、高危等。
- 总数:漏洞总数及各级别的漏洞个数。
- 开始时间:任务扫描的开始时间。
- 扫描耗时:任务扫描耗时。
- 扫描强度:创建扫描任务时选的对网站的扫描强度,一般扫描强度越深,扫描速度越慢。
- 扫描结果;扫描任务的执行结果,有“扫描成功”和“扫描失败”两种结果。
- 单击“重新扫描” 或“取消扫描”, 可以重新扫描或取消扫描任务。
- 单击“更多”,可以执行以下操作:
- 查看高级设置详情
- 编辑扫描任务
扫描项总览
显示扫描任务的扫描项和扫描的类型以及每个扫描项的扫描结果。
扫描结果:
- 安全
- 危险,单击“查看详情”。
- 未进行域名认证, 无法扫描,单击“立即进行域名认证”完成认证。
- 单击目标网址后面的图标
- “扫描项总览”显示扫描任务的扫描项和扫描的类型以及每个扫描项的扫描结果。扫描结果如果为安全且未认证可以单击“查看详情”了解详细情况。如果有危险(中危、高危等)请单击“查看详情”了解风险的内容。
图3 扫描项总览
- 单击“漏洞列表”页签,进入“漏洞列表”的详情列表界面。
图4 漏洞列表
说明:
显示目标任务最新发现的漏洞信息,单页最多显示 5 条,可以通过翻页进行查看。
- 单击“查看更多”,可以查看漏洞列表。
- 单击漏洞 ID 可以查看相应漏洞的“漏洞详情”。
- 单击“端口列表”页签,进入“端口列表”的详情列表界面,显示目标网站的端口信息。
图5 端口列表
- 单击站点结构页签,进入“站点结构”的详情列表界面。
说明:
站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。
显示目标网站的基本信息,包括:
- IP 地址:目标网站的 IP 地址。
- 服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS 等)。
- 语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。
图6 站点结构
父主题: 任务列表
