免费注册
帮助文档(华北一、二)

  • 进入控制台→产品与服务→安全→WEB漏洞扫描InWS。

    1. 创建域名

    进入系统后点击“域名管理”页签,先创建需要扫描漏洞的域名。

    选择http或者https,并填写站点域名,点击【验证站长权限】后,将会生成域名对应的验证代码。

    验证方式

    代码验证:

    请在您的网站首页的head标签里面加上如下代码。例如:

     <head>……<meta name="inspur-site-verify" content="6f93dacb7bae03d4ea95e5d6b45d0dc8" /> </head>

    添加的域名www.inspur.com的首页为index.html,则在index.html文件中的head标签内添加生成的代码。

    文件验证:

    1.下载专有的HTML验证文件

    2.将该文件上传至:您填写的域名服务器上。注意文件名称不要修改,文件名称为: iwebscan_inspur.html

    3.用浏览器访问http|https://域名/iwebscan_inspur.html,确认是否上传成功

    4.点击下面的开始验证

    提示:为保持已验证的状态,请验证成功后,也不要删除该html文件。

    2. 购买任务次数

    域名创建成功并且验证通过后,到“任务管理”页面购买任务次数。

    根据需要选择次数,付费成功后回到“任务管理”页面。

    3. 创建扫描任务

    参数说明

    参数

    说明

    扫描站点

     仅能够选择已经验证成功的站点

    高级设置

     当有需要登录的页面或者指定特殊的User-Agent页面进行扫描时使用。

    站点cookie

     web扫描时,网站站点cookie。如果需要登录扫描的用户需要填此字段,cookie有效期是由网站服务端控制,所以可能会出现正式扫描时cookie过期的情况

    UserAgent

     web扫描时,自定义User-Agent默认为Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4

    扫描站点

     仅能够选择已经验证成功的站点


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家