网站漏洞安全检测


漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。


网站漏洞安全检测特点:

网站漏洞安全检测有丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告


网站漏洞安全检测具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。支持HTTPS扫描

免费体验 立即购买

网站漏洞安全检测教程

网站漏洞安全检测教程

  • 网站漏洞扫描添加域名:

    ●开通漏洞扫描服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证,才能进行漏洞扫描。


    ●如果您的网站中存在需要登录才能访问的网页,还需要配置网站登录信息(“账号密码登录”和“cookie登录”两种登录方式),VSS才能为您更好的检测网站安全问题。

  • 通过漏洞扫描服务完成域名认证:

    ●登录管理控制台。

    ●在左侧导航树中,选择“安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务页面。

    ●在“资产列表 > 网站”页签,单击对应的网站信息“去认证”。

    ●进入域名认证入口

    ●在弹出的“认证域名”对话框中,选择域名认证方式完成域名认证。

    ●阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“完成认证”,进行域名认证。

    执行完成后,该域名的状态为“已认证”。

  • 网站漏洞扫描登录设置:

    如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。VSS提供了两种登录方式,请您根据您的网站访问限制条件选择登录方式:

    ●方式一:账号密码登录。

    如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。

    ●方式二:cookie登录。

    如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入“动态验证码”,必须选择方式二,设置cookie登录。

  • 网站漏洞安全检测创建扫描任务:

    ●登录管理控制台。

    ●在左侧导航树中,“安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务页面。

    ●在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“扫描”。

    ●进入创建扫描任务入口并进行设置。

    ●设置完成后,单击“开始扫描”。

  • 查看网站扫描详情:

    ●用户通过漏洞扫描服务查看网站扫描结果,可以查看扫描项总览、业务风险列表、漏洞列表、端口列表、站点结构。


    VSS暂不支持web_CMS漏洞扫描功能。

  • 下载网站扫描报告:

    ●当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。

展开内容
收起内容

网站漏洞安全检测常见问题

网站漏洞安全检测常见问题

  • 如何快速发现网站漏洞?

    ▶ 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。


    如果用户需要快速扫描,可以在创建扫描任务时,“扫描模式”选择“快速扫描”

  • 漏洞扫描服务可以免费使用吗?

    ▶漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。


    基础版配额内提供的网站漏洞扫描服务(域名个数:5个,扫描次数:每日5次)是免费的。

  • 网站漏洞扫描一次需要多久?

    ▶网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。


    测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。


    另外扫描的过程中会向网站发送一定数量的检测请求,可能会导致网站的负载小幅度增大。

  • 漏洞扫描服务能修复扫描出来的漏洞吗?

    ▶漏洞扫描服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞扫描服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。

  • 漏洞扫描服务支持web_CMS漏洞吗?

    ▶ VSS暂不支持web_CMS漏洞扫描功能。

  • 如何解决网站扫描失败,报连接超时的问题?

    网站扫描任务失败,报错为连接超时,可能原因与解决办法如下。


    您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。

    您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请参见漏洞扫描服务的扫描IP有哪些?为漏洞扫描引擎设置访问白名单。

  • 漏洞扫描服务可以对网站文字和图片改变进行检测吗?

    VSS支持对网页的内容合规进行检测,不支持对网站文字和图片改变进行检测。

  • 漏洞扫描服务支持扫描SQL注入吗?

    ▶ 漏洞扫描服务支持扫描前端漏洞(SQL注入、XSS、CSRF、URL跳转等)。

  • 如何查看漏洞扫描服务扫描出的网站结构?

    执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。

  • 漏洞扫描服务可以扫描域名下的项目吗?

    ▶ VSS采用网页爬虫的方式全面深入的爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被VSS爬取出来,则该项目不会被VSS扫描到。您可以通过网站扫描详情,查看域名下的项目是否被VSS扫描到。

网站漏洞安全检测必看文档

  • 网站漏洞安全检测登录失败问题

    漏洞扫描服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。

    漏洞扫描服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。

    了解更多

  • 网站漏洞安全检测定时扫描

    网站漏洞安全检测经常会用到定时扫描。在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,点击查看更多

    网站漏洞安全检测经常会用到定时扫描。在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,点击查看更多

    了解更多

  • 修复扫描出来的主机漏洞

    不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。

    不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。

    了解更多

  • 网站漏洞安全检测计费说明

    本小节主要介绍漏洞扫描服务的计费说明,包括计费项、计费模式、续费等。VSS根据您的VSS服务版本,扫描配额包的个数和购买时长计费。VSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

    本小节主要介绍漏洞扫描服务的计费说明,包括计费项、计费模式、续费等。VSS根据您的VSS服务版本,扫描配额包的个数和购买时长计费。VSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

    了解更多

  • 网站漏洞安全检测认证文件用途

    认证文件是为了验证用户和被扫描的网站的所有权。华为云漏洞扫描服务不同于一般的扫描工具,需要确保用户扫描的网站的所有权是用户自己。

    认证文件是为了验证用户和被扫描的网站的所有权。华为云漏洞扫描服务不同于一般的扫描工具,需要确保用户扫描的网站的所有权是用户自己。

    了解详情

  • 网站漏洞安全检测权限管理

    如果需要对华为云上购买的VSS资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。

    如果需要对华为云上购买的VSS资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。

    了解更多

  • 网站漏洞安全检测使用约束

    VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。

    VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。

    了解更多

  • 如何使用漏洞扫描服务

    漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

    漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

    了解更多

  • 如何下载网站漏洞安全扫描报告?

    如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。

    如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。

    了解更多

网站漏洞安全检测文档下载

漏洞扫描服务 VSS 产品介绍下载

详细了解漏洞扫描服务产品

漏洞扫描服务 VSS SDK参考下载

熟知漏洞扫描SDK,提升漏洞扫描工具使用能力

漏洞扫描服务 VSS 最新动态下载

及时关注漏洞扫描服务最新动态

漏洞扫描服务 VSS 最佳实践下载

在实践中了解漏洞扫描服务

漏洞扫描服务 VSS 常见问题下载

了解漏洞扫描常见问题,避免踩坑

多款热门云产品免费体验

立即前往