快速上手
访问路径
产品与服务→优盾→WEB漏洞扫描(爬虫单次) UWS
1.创建域名
进入系统后点击“域名管理”页签,先创建需要扫描漏洞的域名。
选择http或者https,并填写站点域名,点击【验证站长权限】后,将会生成域名对应的验证代码。
验证方式
- 代码验证:请在您的网站首页的head标签里面加上如上代码。例如:
添加的域名www.auto-ai.com.cn的首页为index.html,则在index.html文件中的head标签内添加生成的代码。
……
- 文件验证:
1.下载专有的HTML验证文件
2.将该文件上传至:您填写的域名服务器上。注意文件名称不要修改,文件名称为:uwebscan_ucloud.html
3.用浏览器访问http|https://您填写的域名/uwebscan_ucloud.html,确认是否上传成功
4.点击下面的开始验证
提示:为保持已验证的状态,请验证成功后,也不要删除该html文件。
2.购买任务次数
域名创建成功并且验证通过后,到“任务管理”页面购买任务次数。
根据需要选择次数,付费成功后回到“任务管理”页面。
3.创建扫描任务
参数说明
| 参数 | 说明 |
|---|---|
| 扫描站点 | 仅能够选择已经验证成功的站点 |
| 高级设置 | 当有需要登录的页面或者指定特殊的User-Agent页面进行扫描时使用。 |
| 站点cookie | web扫描时,网站站点cookie。如果需要登录扫描的用户需要填此字段,cookie有效期是由网站服务端控制,所以可能会出现正式扫描时cookie过期的情况 |
| UserAgent | web扫描时,自定义User-Agent默认为Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4 |