绿盟使用教程
绿盟Web应用漏洞扫描系统(WVSS)是一款具备自主知识产权的专业安全产品,旨在协助用户快速发现并精准掌控Web应用安全风险。该系统以软硬件适配的灵活形态提供,具备分钟级的安装配置能力。其核心价值在于通过全面快速的检测能力、多环境适应性和高可信度报表,帮助维护人员提前发现Web应用系统中隐藏的漏洞,并根据评估结果提供详尽的漏洞描述与修补方案,指导安全加固工作。
·
绿盟操作流程
- 系统管理--配置--网络:配置ipv4地址在同一网段(未被使用),并配置子网掩码及网关。
快捷键Win+R,输入cmd回车,在命令界面输入ipconfig查看ipv4地址、子网掩码及网关。
- 新建任务--web应用扫描-基本信息
开启认证配置后,点击“编辑”
登录扫描三种情况:
- 登录页只有用户名和密码时:填写用户名、密码后,开启登录扫描,点击“确定”按钮。
- 登录页存在动态验证码时:开启登录扫描下的预设Cookie,获取登录成功后首页下的Cookie值。
- 系统Cookie无效或使用token时:选择登录扫描下的登录预录制。
点击“确定”按钮,完成认证配置。
- 点击“创建扫描任务”
- 点击任务列表
- 点击任务名称,查看综述信息,点击站点列表,点击站点名称下的网址
- 在Web风险分布下,可批量误报修正
勾选需要修正的漏洞后,点击“批量误报修正”,点击“确定”按钮。(漏洞总数会根据修正的数量进行相应的改变)
- 选择任务后,点击“报表输出”,报表类型通常选择HTML或PDF,点击确定。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
7
0- 0
已为社区贡献1条内容
所有评论(0)