更新时间:2024-04-15
在[安全评估]中,点击评估功能栏中的<登录入口发现>进入到登录入口发现任务评估页面,如下图所示。
登录入口发现主要用于智能识别系统以及Web登录入口,通常用于未知的登录入口扫描
步骤1.填入配置基本参数信息,如下列表
参数 |
描述信息/说明 |
加载已有配置 |
【可选操作】如果之前做登录入口扫描,可以快速选取历史配置信息 |
扫描目标 |
【必选操作】支持通过如下方式配置扫描目标设备,最多可输入 10000 字符进行输入,同时需要满足以下格式要求:
资产之间支持分号、逗号、换行符分割;
IP限制1个B段,URL限制100个
IP格式支持192.168.1.6;200.200.1.1-15;192.168.0.0/16
URL仅支持http或者https开头,长度限制在255个字符
|
选择已有资产 |
支持从资产管理列表中勾选云镜识别到的资产数据 |
任务名称 |
【必选操作】本次任务的名称,长度2-100个字符之间
注意:扫描任务较多的情况下,建议手动定义有区别的任务名称,完全依赖机器自动生成的任务名称,筛选度和可视度都不高。
|
执行方式 |
【必选操作】选择两种执行方式供之一:
A:立即执行:提交任务后立即进入执行状态
B:指定时间执行:选择指定的时间点执行任务,精确到分钟。
C:周期执行:开启后,系统将定期按照任务扫描参数发起扫描,当到达扫描周期但是上次扫描未结束时,本次周期检测将被跳过;
按月执行时,如果当月没有此日,则在月末执行,如:选择每月31日执行,4月没有31日,则在30日执行;
请尽量对小批量扫描目标开启周期检测,避免单任务扫描时间过长,影响后续周期扫描时间。
|
高级配置 |
【必选操作】至少选择一种扫描类型,可以多选。
A:存活性:支持ARP、TCP、ICMP混合方式探测,默认选择项,其中对于TCP的存活性判断,还支持自定义端口,端口和端口之间以“,”间隔开。
B:端口扫描策略:支持TCP以及UDP协议,支持选择常用端口 、全局端口、自定义端口选项,默认不勾选此选项,如果需要梳理端口和服务信息,请手动勾选,且如果点选<自定义端口>,可以预定的端口填写,端口和端口之间以“,”间隔开,默认排除9100-9107端口。
C:登录安全检测:默认勾选此选项,智能识别登录验证码、放爆破等登录安全机制,可能会导致用户账户被锁定,短时间内无法登录使用。
D:弱口令检测:默认勾选此选项,使用内置字典进行弱口令爆破,如需更深入的检测请进入弱口令模块发起检测。
E:目标深度:默认为3,支持1-12级目录爬取。
F:并发线程数:默认为30,支持10-50填写范围。
G:请求超时时间:默认为10秒,支持1-20秒填写范围。
|
步骤2.点击<提交>,自动跳转到任务列表界面,完成登录入口发现任务的创建。