检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数
如何创建SSH授权? Linux主机支持“SSH授权登录”授权方式。 添加Linux主机后,请参照编辑Linux主机授权中的操作步骤创建SSH授权。 父主题: 主机扫描类
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数
主机扫描支持哪些区域? 目前,主机扫描支持所有区域,公网可达。 父主题: 主机扫描类
扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”; 否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200
认证文件有什么用途? 文件认证功能已下线,请参考添加网站使用免认证或一键认证方式。 父主题: 网站扫描类
删除主机组 功能介绍 删除主机组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/hostscan/groups/{group_id}
如何对网站进行认证? 请参考添加网站对网站进行认证。 父主题: 网站扫描类
以下几个原因: 主机所在的安全组或网络ACL设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。 主机IP被当成不信任IP被主机安全服务拦截,请参见解除拦截受信任的IP解除主机IP封禁,并参见配置SSH登录IP白名单将您的主机IP配置为白名单。
主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4 漏洞根因及详情 父主题:
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
主机扫描权限异常如何处理? 当使用主机扫描功能遇到如下报错时, CodeArts Inspector.00050001: The user role has no permission to access the interface. User: AAA:user:BBB is not
已成功完成成分分析扫描任务,即任务状态为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析”。 在“二进制成分分析”页面,可看到全部添加过的任务。 单击对应任务操作列的“报告”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
