文档首页 > > 用户指南> 网站漏洞扫描> 查看网站扫描详情

查看网站扫描详情

分享
更新时间: 2020/06/11 GMT+08:00

该任务指导用户通过漏洞扫描服务查看网站扫描结果,可以查看扫描项总览、业务风险列表、漏洞列表、端口列表、站点结构。

VSS暂不支持web_CMS漏洞扫描功能。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已添加域名并已完成域名认证。
  • 已执行扫描任务。

操作步骤

  1. 登录管理控制台
  2. 进入网站列表入口,如图1所示。

    图1 进入网站列表入口

  3. 查看网站资产列表,相关参数说明如表1所示。

    表1 网站资产列表参数说明

    参数

    参数说明

    域名信息

    • 域名/IP地址
    • 域名别称

    认证状态

    • “已认证”

      目标域名已完成域名认证。

    • “未认证”

      目标域名未完成域名认证。单击“去认证”进行域名认证。

    • “证书失效”

      如果证书失效,请重新下载证书文件并完成域名认证。

    上次扫描时间

    域名最近一次扫描任务的时间。

    上一次扫描结果

    域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。单击得分或者“查看详情”,进入“扫描详情”界面查看扫描概况。

  4. 在目标域名所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看扫描任务详情,如图2所示。

    • 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“历史扫描报告”下拉框中,选择扫描时间点。
    • 单击“重新扫描”,可以重新执行扫描任务。
    • 如果需要修改扫描任务名称或者检测项,单击“编辑”,完成相关配置。
    • 当扫描任务成功完成后,单击右上角的,可以下载任务报告,目前只支持PDF格式。
    图2 查看扫描任务详情

  5. 选择“扫描项总览”页签,查看扫描项的检测结果,如图3所示。

    图3 扫描项总览

    如果检测结果存在漏洞或者风险,可在“检测结果”列,单击“查看详情”了解漏洞或者风险的详细情况。

  6. 选择“漏洞列表”页签,查看漏洞信息,如图4所示。

    图4 漏洞列表
    • 单击“查看更多”,可以查看详细的漏洞分析。
    • 单击漏洞名称可以查看相应漏洞的“漏洞详情”“漏洞简介”“修复建议”
    • 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
    • 如果想对已忽略的漏洞恢复为风险类型,在目标漏洞所在行的“操作”列,单击“取消忽略”,恢复检测此漏洞。

  7. 选择“业务风险列表”页签,查看业务风险信息,如图5所示。

    图5 风险列表

  8. 选择“端口列表”页签,查看目标网站的端口信息,如图6所示。

    图6 端口列表

  9. 选择“站点结构”页签,查看目标网站的站点结构信息,如图7所示。

    站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。

    显示目标网站的基本信息,包括:

    • IP地址:目标网站的IP地址。
    • 服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS等)。
    • 语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。
    图7 站点结构

后续处理

当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请在网站扫描详情界面查看该漏洞是否已修复。

相关操作

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问