更新时间:2024-11-13 GMT+08:00
分享

创建网站漏洞扫描任务

操作场景

该任务指导用户通过漏洞管理服务创建扫描任务。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已添加网站。
  • 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下漏洞管理服务的扫描IP添加至网站访问的白名单中:

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1,121.37.207.185,116.205.135.49,110.41.36.44,139.9.57.171,139.9.1.44,121.37.200.40

操作步骤

  1. 登录管理控制台
  2. 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
  3. 在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“扫描”,页面右侧弹出“创建任务”窗口,后如图1所示。

    图1 创建网站扫描任务

    用户可以同时扫描多个网站。勾选多个网站后,单击列表左上方的“批量操作 > 批量扫描”,在页面右侧弹出的“创建任务”窗口中单击“确认”,即可批量扫描网站。

  4. 根据表1进行扫描设置,根据表2进行扫描项目设置。

    表1 扫描信息参数说明

    参数

    参数说明

    扫描策略

    三种扫描策略:

    • 极速策略:扫描耗时最少,能检测到的漏洞相对较少。
    • 标准策略:扫描耗时适中,能检测到的漏洞相对较多。
    • 深度策略:扫描耗时最长,能检测到最深处的漏洞。

    有些接口只能在登录后才能访问,建议用户配置对应接口的用户名和密码,漏洞管理服务才能进行深度扫描。

    说明:
    • “极速策略”:扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。
    • “深度策略”:扫描的网站URL数量不限且漏洞管理服务会开启所有的扫描插件进行耗时较长的遍历扫描。
    • “标准策略”:扫描的网站URL数量和耗时都介于“极速策略”“深度策略”两者之间。

    开始时间

    可选参数,设置开始扫描的时间,不设置默认立即扫描。

    手动探索文件

    仅企业版(单个域名扫描)涉及该参数的配置。

    单击“添加文件”可添加需要扫描的探索文件。手动探索文件的获取方式,请参考手动探索指导,文件大小不要超过30M。

    使用手动探索文件时,将不启用自动爬虫,仅扫描探索文件中指定的URL。

    是否扫描登录URL

    默认不扫描登录URL,开启扫描登录URL前请先评估业务影响。

    是否将本次扫描升级为专业版规格

    仅基础版涉及该参数的配置。

    基础版用户开启此功能后,扫描过程中会按需扣费:

    • 鼠标移动至了解升级后影响。
    • 打开此功能时,扫描时会自动升级为专业版按需扣费,关闭该功能时,扫描时不会升级。
    表2 扫描项设置参数说明

    扫描项名称

    说明

    Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)

    提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。

    端口扫描

    检测主机打开的所有端口。

    弱密码扫描

    对网站的弱密码进行扫描检测。

    CVE漏洞扫描

    CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。

    网页内容合规检测(文字)

    对网站文字的合规性进行检测。

    网页内容合规检测(图片)

    对网站图片的合规性进行检测。

    网站挂马检测

    挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。漏洞管理服务可以检测网站是否存在挂马。

    链接健康检测(死链、暗链、恶意外链)

    对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。

    • 如果您当前的服务版本已经为专业版,不会提示升级。
    • 基础版支持常见漏洞检测、端口扫描。
    • 专业版支持常见漏洞检测、端口扫描、弱密码扫描。
    • 高级版支持常见漏洞检测、端口扫描、弱密码扫描。
    • 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

  5. 设置完成后,单击“确认”,进入扫描任务页面。

    创建扫描任务后,会先进入“排队中”状态,满足运行条件后任务状态变为“进行中”

    当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。

后续处理

扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站漏洞扫描详情生成并下载网站漏洞扫描报告

相关文档