更新时间:2026-01-27 GMT+08:00
CodeArts Inspector扫描网站成功但报告为空,原因有哪些?
网站扫描成功后,生成的报告显示为空,没有发现任何漏洞信息。
当遇到扫描成功但报告为空的情况时,建议按以下三个原因逐一排查,重点关注认证配置、URL有效性和域名一致性。
原因一:网站认证失败
原因分析
目标网站需要登录认证,但工具未能成功登录到被扫描目标网站,导致仅能扫描到公开的首页内容。如果首页不包含可检测的漏洞,则会产生空报告。
处理方法
- 在任务配置中正确配置网站的登录认证信息,可参考配置网站登录信息。支持多种认证方式:普通登录、Cookie认证、Token认证。
- 确保认证信息有效且能够成功访问需要权限的页面内容。
原因二:起始URL无法访问
原因分析
配置的起始URL无法正常访问,导致网站爬虫无法获取有效的URL列表,从而中断了后续的漏洞扫描流程。
处理方法
- 验证起始URL的有效性,确保目标地址正确且可访问。
- 检查网络连接是否正常。
- 确保起始URL指向了实际的网站页面而非错误页面或空白页面。
原因三:跨域访问问题导致的URL过滤
原因分析
被扫描的目标网站在访问过程中返回的URL,其域名/IP与任务配置的起始URL域名/IP不一致。这种情况属于跨域访问,系统会将这些不一致的域名/IP对应的URL过滤掉,导致扫描范围受限,最终产生空报告。
处理方法
- 确保被扫描目标网站的所有跳转都保持在起始URL对应的域名/IP范围内。
- 如需扫描多域名,请在任务中添加所有相关的起始URL。
- 检查网站配置,避免不必要的重定向到其他域名/IP。
父主题: 网站扫描类
