在[安全评估]中,点击评估功能栏中的<全面扫描>进入到全面扫描任务评估页面,如下图所示。
[全面扫描]即代表全量漏洞扫描,对添加的业务进行评估,可同时添加url和ip资产业务。
[快速扫描],会根据资产填入格式执行扫描模式,如果资产是URL,会执行web漏洞扫描,如果是IP,会执行弱口令和系统漏洞扫描。
在评估功能[快速扫描]页面上,点击功能栏<新建任务>跳转快速扫描的任务配置页面,如下图所示。
填入配置基本参数信息,如下列表
配置参数说明表
| 参数 | 说明 |
|---|---|
| 加载已有配置 | 【可选操作】如果之前做过漏洞&弱口令扫描,可以快速选取历史配置信息 |
| 扫描目标 | 【必选操作】支持通过如下方式配置扫描目标设备,最多可输入 10000 字符进行输入,同时需要满足以下格式要求: 资产之间支持分号、逗号、换行符分割; IP限制1个B段,URL限制100个 IP格式支持192.168.1.6;200.200.1.1-15;192.168.0.0/16 URL仅支持http或者https开头,长度限制在255个字符; 例如: http://a.com;https://json.cn/index.html;https://www.json.cn/index.html |
| 导入资产发现列表 | 【可选操作】如果做过资产发现任务并且有资产识别出来的合适资产结果,可以直接导入到扫描目标中。 |
| 导入 | 【可选操作】支持下载excel模板,填入资产目标信息后批量导入 |
| 任务名称 | 【必选操作】本次任务的名称,长度2-100个字符之间 |
| 执行方式 | 【必选操作】选择两种执行方式供之一: A:立即执行:提交任务后立即进入执行状态 B:指定时间执行:选择指定的时间点执行任务,精确到分钟。 |
| 任务说明 | 【可选操作】任务备注说明 |
点击提交,自动跳转到任务列表界面,完成系统漏洞、web漏洞&弱口令扫描任务的创建。
建议使用Chrome浏览器访问!