操作场景
该任务指导用户通过漏洞扫描服务创建扫描任务。
前提条件
操作步骤
- 登录管理控制台。
- 进入创建扫描任务入口,如图1所示。
- 在“创建任务”界面,请根据表1进行扫描设置,设置后如图2所示。
表1 扫描设置参数说明 参数
参数说明
任务名称
用户自定义。
目标网址
待扫描的网站地址或IP地址。
通过下拉框选择已认证通过的域名。
须知:VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。
如果需要对内网域名进行扫描,详细信息请参见通过VSS扫描内网网站。
开始时间
可选参数,设置开始扫描的时间,不设置默认立即扫描。
扫描模式
三种扫描模式:
- 快速扫描:扫描耗时最少,能检测到的漏洞相对较少。
- 标准扫描:扫描耗时适中,能检测到的漏洞相对较多。
- 深度扫描:扫描耗时最长,能检测到最深处的漏洞。
有些接口只能在登录后才能访问,建议用户配置对应接口的用户名和密码,VSS才能进行深度扫描。
说明:- “快速扫描”:扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。
- “深度扫描”:扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。
- “标准扫描”:扫描的网站URL数量和耗时都介于“快速扫描”和“深度扫描”两者之间。
是否将本次扫描升级为专业版规格
基础版用户开启此功能后,扫描过程中会按需扣费:
- 鼠标移动至了解升级后影响。
- 打开此功能时,扫描时会自动升级为专业版按需扣费,关闭该功能时,扫描时不会升级。
扫描项设置
VSS支持的扫描功能参照表2。
- :开启。
- :关闭。
表2 扫描项设置 扫描项名称
说明
Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)
提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。
端口扫描
检测主机打开的所有端口。
弱密码扫描
对网站的弱密码进行扫描检测。
CVE漏洞扫描
CVE,即公共暴露漏洞库。VSS可以快速更新漏洞规则,扫描最新漏洞。
网页内容合规检测(文字)
对网站文字的合规性进行检测。
网页内容合规检测(图片)
对网站图片的合规性进行检测。
网站挂马检测
挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。VSS可以检测网站是否存在挂马。
链接健康检测(死链、暗链、恶意外链)
对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。
- 如果您当前的服务版本已经为专业版,不会提示升级。
- 基础版支持常见漏洞检测、端口扫描,每日扫描任务上限5个,单个扫描任务时长限制2小时。
- 专业版支持常见漏洞检测、端口扫描、弱密码扫描、短信通知,每日扫描任务上限多达60次。
- 高级版支持常见漏洞检测、端口扫描、弱密码扫描、短信通知,每日扫描任务上限多达60次。
- 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测,每日扫描任务上限多达60次。
- 设置完成后,单击“开始扫描”。
如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”。
相关操作
如果您在创建扫描任务过程中遇到问题,请参考以下方法解决: