创建扫描任务_漏洞扫描服务 VSS_用户指南_网站漏洞扫描

操作场景

该任务指导用户通过漏洞扫描服务创建扫描任务。

前提条件

• 已获取管理控制台的登录帐号与密码。
• 域名的“认证状态”为“已认证”。
• 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：

  49.4.90.25，49.4.31.144，49.4.52.215，49.4.14.120，117.78.41.60，117.78.50.125

操作步骤

1. 登录管理控制台。
2. 进入创建扫描任务入口，如图1所示。
   图1 进入创建扫描任务入口
   

3. 在“创建任务”界面，请根据表1进行扫描设置，设置后如图2所示。
   图2 创建扫描任务
   

   表1 扫描设置参数说明

   参数	参数说明
   任务名称	用户自定义。
   目标网址	待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 须知： VSS是通过公网访问域名/IP地址进行扫描的，请确保该目标域名/IP地址能通过公网正常访问。 如果需要对内网域名进行扫描，详细信息请参见通过VSS扫描内网网站。
   开始时间	可选参数，设置开始扫描的时间，不设置默认立即扫描。
   扫描模式	三种扫描模式： 快速扫描：扫描耗时最少，能检测到的漏洞相对较少。 标准扫描：扫描耗时适中，能检测到的漏洞相对较多。 深度扫描：扫描耗时最长，能检测到最深处的漏洞。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，VSS才能进行深度扫描。 说明： “快速扫描”：扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度扫描”：扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准扫描”：扫描的网站URL数量和耗时都介于“快速扫描”和“深度扫描”两者之间。
   是否将本次扫描升级为专业版规格	基础版用户开启此功能后，扫描过程中会按需扣费： 鼠标移动至了解升级后影响。 打开此功能时，扫描时会自动升级为专业版按需扣费，关闭该功能时，扫描时不会升级。
   扫描项设置	VSS支持的扫描功能参照表2。 ：开启。 ：关闭。

   表2 扫描项设置

   扫描项名称	说明
   Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）	提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。
   端口扫描	检测主机打开的所有端口。
   弱密码扫描	对网站的弱密码进行扫描检测。
   CVE漏洞扫描	CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。
   网页内容合规检测（文字）	对网站文字的合规性进行检测。
   网页内容合规检测（图片）	对网站图片的合规性进行检测。
   网站挂马检测	挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。
   链接健康检测（死链、暗链、恶意外链）	对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。

   

   • 如果您当前的服务版本已经为专业版，不会提示升级。
   • 基础版支持常见漏洞检测、端口扫描，每日扫描任务上限5个，单个扫描任务时长限制2小时。
   • 专业版支持常见漏洞检测、端口扫描、弱密码扫描、短信通知，每日扫描任务上限多达60次。
   • 高级版支持常见漏洞检测、端口扫描、弱密码扫描、短信通知，每日扫描任务上限多达60次。
   • 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测，每日扫描任务上限多达60次。

4. 设置完成后，单击“开始扫描”。
   

   如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。

后续处理

扫描任务完成，您可以查看网站详情并下载网站扫描报告，详细操作请参见查看网站扫描详情、下载网站扫描报告。

相关操作

如果您在创建扫描任务过程中遇到问题，请参考以下方法解决：

• 如何快速发现网站漏洞？
• 为什么扫描任务自动登录失败了？
• 为什么任务扫描中途就自动取消了？
• 创建任务时为什么总是提示域名格式错误？
• 网站漏洞扫描一次需要多久？
• 如何解决网站扫描失败报连接超时的问题？
• 创建网站扫描任务或重启任务不成功时如何处理？