该任务指导用户通过漏洞扫描服务创建扫描任务。
参数 |
参数说明 |
---|---|
任务名称 |
用户自定义。 |
目标网址 |
待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 须知:
VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 如果需要对内网域名进行扫描,详细信息请参见通过VSS扫描内网网站。 |
开始时间 |
可选参数,设置开始扫描的时间,不设置默认立即扫描。 |
扫描模式 |
三种扫描模式:
有些接口只能在登录后才能访问,建议用户配置对应接口的用户名和密码,VSS才能进行深度扫描。 说明:
|
是否将本次扫描升级为专业版规格 |
基础版用户开启此功能后,扫描过程中会按需扣费:
|
扫描项设置 |
VSS支持的扫描功能参照表2。
|
扫描项名称 |
说明 |
---|---|
Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞) |
提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。 |
端口扫描 |
检测主机打开的所有端口。 |
弱密码扫描 |
对网站的弱密码进行扫描检测。 |
CVE漏洞扫描 |
CVE,即公共暴露漏洞库。VSS可以快速更新漏洞规则,扫描最新漏洞。 |
网页内容合规检测(文字) |
对网站文字的合规性进行检测。 |
网页内容合规检测(图片) |
对网站图片的合规性进行检测。 |
网站挂马检测 |
挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。VSS可以检测网站是否存在挂马。 |
链接健康检测(死链、暗链、恶意外链) |
对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。 |
如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”。
如果您在创建扫描任务过程中遇到问题,请参考以下方法解决:
在过去的 5 年中,我一直是一名 React 工程师。我爱 React,我爱开发 React 应用...
数字时代,创新的时代。万千开发者汇聚智慧,启迪梦想,不断推进创新发生。 成立...
一、前言 最近在用 Python 写一个小工具,这个工具主要就是用来管理各种资源的信...
在无线通信系统中同步是非常关键的一个过程,这对信号正确的传输有着非常的重要...
服务器日常管理是一个非常繁琐的事情,我们不仅要面对复杂的软件设置,也有应用...
如何保证手动移入的ECS实例不被移出伸缩组? 多规格伸缩配置创建实例的选择的规...
如果您编辑的资源栈模板在验证时验证失败,请检查以下项目。 格式 请确保模板为...
如何实现私有网络不同子网内的通信? 每个私有网络默认内网互通,您可以在对应路...
没有 域名 可以注册 企业邮箱 吗?不行,没有域名是不可以申请企业 邮箱 的。如...
现如今企业信息化明显提速,拥有自己的服务器已不是什么大不了的事情,即使没有...