检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题: API
网站任务管理 创建网站扫描任务并启动 获取网站扫描任务详情 取消或重启网站扫描任务 获取网站的历史扫描任务 父主题: API
网站管理 创建网站资产 删除网站资产 获取网站资产 认证网站资产 更新网站配置 获取网站配置 父主题: API
漏洞管理服务可以扫描域名下的项目吗? 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到。
已添加的域名是否可以删除? 可以删除,但域名删除后,该资产的历史扫描数据将被删除,不可恢复。 父主题: 网站扫描类
域名认证完成后网站根目录下面的认证文件可以删除吗? 不可以。漏洞管理服务在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 网站扫描类
创建监测任务时用户自定义的任务名称。 监测周期 监测任务开始执行的周期。 每天 每三天 每周 每月 监测资产 创建监测任务时填写的目标网址。 扫描模式 扫描模式分为“极速策略”、“标准策略”和“深度策略”,建议选择“深度策略”模式。 上一次扫描时间 最近一次扫描的时间。 最近一次扫描情况
漏洞管理服务提供支持以下3种网站扫描模式: “极速策略”:扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。 “深度策略”:扫描的网站URL数量不限且漏洞管理服务会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”:扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。
漏洞管理服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败,可能是因为您的网站需要登录才能访问,请检查您是否通过漏洞管理服务对您的网站进行了正确的
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 单击新增网站所在行的“确认”,添加网站成功。 添加网站成功后,“域名信息”自动获取“网站地址”中的信息生成。 (可选)配置网站登录信息。 如果网站中存在需要登录才能访问的网页,进行登录设
漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,进入网站列表页面。 选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图 生成网站报告配置所示。 图1 生成网站报告配置 修改“报告名称”,“报告名称”自动生成,可修改。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。
专业版是否支持一级域名的扫描? 专业版限制一个二级域名扫描,兼容用户把一级域名当做二级域名来使用的场景,这时添加一级域名,配额仍然算作二级域名的,即不能再新加二级域名了。例如用户买了专业版一个配额,可以添加example.com一级域名进行扫描,也算作二级域名的配额,如果想添加www
使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞? 使用了Web应用防火墙(WAF)对网站扫描时SSL/TLS存在bar mitzvah attack漏洞,需要设置TLS配置。 登录Web应用防火墙控制台。 进入网站设置页面入口。 在目标网站所在行的“
创建网站扫描任务或重启任务不成功时如何处理? 请执行添加网站操作重新创建网站。 父主题: 网站扫描类
为什么执行下载认证文件操作后没有看到下载的认证文件? 文件认证功能已下线,请参考添加网站使用免认证或一键认证方式。 父主题: 网站扫描类
弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。 网页内容合规检测(文字) 对网站文字的合规性进行检测。 网页内容合规检测(图片) 对网站图片的合规性进行检测。 网站挂马检测 挂马:上传木马到网站上,使得
创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务时应输入的“目标网址”为“https://10
华为云一键认证的功能只针对两种用户: 使用了华为云WAF的用户。 客户要扫描的网址对应的EIP是华为云华北、华东、华南、东北局点的EIP。 因此认证失败可能有以下原因: 用户不是上述的两种用户。 用户是华为云WAF的用户,但该WAF和漏洞管理服务不在一个账户下,则认证会失败,因为只有购买WAF的账户才能查看WAF的回源IP。
描结果的不一致。 会话维持 如果登录信息存在问题,漏洞管理服务将无法登录进目标系统,只能进行测试目标外围的信息探测,从而影响扫描结果。常见的可能原因有: 用户名密码被更改 Cookie/Token 等信息失效,结合业务本身的Cookie/Token等会话机制判断 业务自身的会话机制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
