该任务指导用户通过漏洞扫描服务查看网站扫描结果,可以查看扫描项总览、业务风 险列表、漏洞列表、端口列表、站点结构。
VSS暂不支持web_CMS漏洞扫描功能。
前提条件
步骤5 在目标域名所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看扫描 任务详情,如图3-16所示。
说明
● 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在
“历史扫描报告”下拉框中,选择扫描时间点。
● 单击“重新扫描”,可以重新执行扫描任务。
● 如果需要修改扫描任务名称或者检测项,单击“编辑”,完成相关配置。
● 当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告后,单击右上角的
,可以下载任务报告,目前只支持PDF格式。
图3-16 查看扫描任务详情
步骤6 选择“扫描项总览”页签,查看扫描项的检测结果,如图3-17所示。
图3-17 扫描项总览
说明
如果检测结果存在漏洞或者风险,可在“检测结果”列,单击“查看详情”了解漏洞或者风险的 详细情况。
步骤7 选择“漏洞列表”页签,查看漏洞信息,如图3-18所示。
图3-18 漏洞列表
说明
● 单击“查看更多”,可以查看详细的漏洞分析。
● 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。
● 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击
“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的 漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果 显示的低危漏洞个数将减少2。
● 如果想对已忽略的漏洞恢复为风险类型,在目标漏洞所在行的“操作”列,单击“取消忽 略”,恢复检测此漏洞。
步骤8 选择“业务风险列表”页签,查看业务风险信息,如图3-19所示。
图3-19 风险列表
步骤9 选择“端口列表”页签,查看目标网站的端口信息,如图3-20所示。
图3-20 端口列表
步骤10 选择“站点结构”页签,查看目标网站的站点结构信息,如图3-21所示。
说明
站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据 显示。
显示目标网站的基本信息,包括:
● IP地址:目标网站的IP地址。
● 服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS等)。
● 语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。
图3-21 站点结构
----结束
后续处理
当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请 在网站扫描详情界面查看该漏洞是否已修复。
相关操作
● 有关网站扫描得分的计算方法参考如下:
扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级 别会扣除相应的分数。
网站扫描:高危减10分,中危减5分,低危减3分,无漏洞则不扣分。
说明
● 得分越高,表示漏洞数量越少,网站越安全。
● 如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使 用Web应用防火墙服务为您的网站保驾护航。
● 漏洞修复后,建议重新扫描一次查看修复效果。
● 有关修复漏洞的详细介绍,请参见漏洞扫描服务能修复扫描出来的漏洞吗?