检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能力方面有什么区别? 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类
arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot固件。 当前仅提供正式版按需套餐扫描计费模式。 单击“确定”,开始扫描。
未认证 auth - 已认证 invalid - 认证文件无效 manual - 人工认证 skip - 免认证 枚举值: unauth auth invalid manual skip offset 否 Integer 分页查询,偏移量,表示从此偏移量开始查询 最小值:0 最大值:10000
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 domain_id String 网站域名ID 最小长度:32 最大长度:32
参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。 https://auth
Chrome浏览器为例说明,获取网站的cookie值的步骤如下: 打开Google Chrome浏览器。 按“F12”,进入浏览器的开发者模式。 在地址栏中输入目标网站地址“www.example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 task_id String 任务ID 最小长度:32 最大长度:50
group_id String 主机组id 最小长度:0 最大长度:64 id String 主机id 最小长度:0 最大长度:64 ip String 主机ip 最小长度:0 最大长度:15 jumper_server_id String 跳板机id 最小长度:0 最大长度:64 last_scan_id
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 usage_notice String 网站域名认证使用须知 最小长度:0
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
主机扫描支持非华为云主机吗? 主机扫描支持非华为云主机。 目前支持linux主机和Windows主机。 父主题: 主机扫描类
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 task_id String 任务ID 最小长度:32 最大长度:50
String 漏洞类别 最小长度:0 最大长度:64 vuln_type String 漏洞名称 最小长度:0 最大长度:64 description String 漏洞描述 最小长度:0 最大长度:1000 advice String 修复建议 最小长度:0 最大长度:1000
创建跳板机 设置配置参数,配置说明如表2所示。 表2 跳板机配置参数说明 参数名称 参数说明 主机名称 跳板机的主机名称。 公网IP 跳板机的公网IP。 登录端口 跳板机的登录端口。 选择登录方式 登录跳板机的方式。 选择“密码登录”时,需要配置登录跳板机的“用户名”和“密码”。
网站”页签,进入网站列表页面。网站资产列表相关参数说明如表1所示。 表1 网站资产列表参数说明 参数 参数说明 网站名称 网站的名称。 网站地址 网站的地址。 登录认证 根据网站配置的登录方式自动生成。 取值包括: Web登录 Cookie认证 Header认证 如果未配置登录方式,则显示为“--”。
认证文件有什么用途? 为什么域名一键认证失败? 如何将认证文件上传到网站根目录? 如何对网站进行认证? 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 如何解决网站扫描失败,报连接超时的问题? 漏洞管理服务支持web_CMS漏洞吗? 标准策略、极速策略和深度策略有哪些区别?
安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
