查看“VSS”的源代码
←
VSS
跳转至:
导航
、
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看并复制此页面的源代码:
{{DISPLAYTITLE:漏洞扫描}} == 漏洞扫描 == 漏洞扫描模块可以扫描局域网内终端的漏洞信息,评估风险并给出处理建议,生成全面详细的漏洞扫描报告。以下是一些可以扫描的漏洞类型: * 操作系统漏洞:操作系统漏洞是最常见的漏洞类型之一,通常是由于操作系统软件中的缺陷或错误导致的,包括Windows、Linux、macOS等主流操作系统中的已知漏洞。 * 应用程序漏洞:应用程序中的漏洞可能允许攻击者执行恶意代码或窃取敏感信息。WSG可以检测各种应用程序中的漏洞,包括但不限于Web服务器、数据库、办公软件、开发工具等。 * 网络设备漏洞:网络设备如路由器、交换机等也存在漏洞,这些漏洞可能允许攻击者执行拒绝服务攻击或窃取敏感信息。 * Web应用程序漏洞:Web应用程序中的漏洞可能允许攻击者执行跨站点脚本攻击(XSS)、SQL注入攻击、跨站请求伪造(CSRF)等。WSG具备检测Web应用程序中这些常见漏洞的能力。 * 网络协议和服务漏洞:WSG的漏洞扫描还能检测网络协议和服务中的漏洞,如FTP、SSH、SMTP等服务中的安全漏洞。这些漏洞可能允许攻击者未经授权地访问系统或数据。 * 第三方软件和服务漏洞:随着企业越来越多地依赖第三方软件和服务,这些组件中的漏洞也成为安全风险的一部分。WSG能够检测这些第三方组件中的漏洞,帮助企业及时采取措施进行修复。 '''请注意:漏洞扫描由后台云服务发起,需要排队等待任务的分配,每个网段的扫描时长需要几十分钟到几个小时不等(还取决于内网终端的数量和开放端口的数量)。''' [[File:vss01.png|900px]] == 激活和许可 == 漏洞扫描模块需要额外的许可证来运行,请点击“激活”并且输入正确的注册码来安装许可。 [[File:vss02.png]] == 配置扫描任务 == 点击“新增”来添加扫描任务,配置项如下: * 目标网段,必须是内网网段,且每个网段只能包括一个255.255.255.0(/24)的范围,可以添加多行。如: 192.168.1.0/24 * 排除网段,不扫描的网段或者IP地址。如:192.168.1.1/32 * 扫描时间,指定扫描运行的时间。支持定时运行一次,每周、每月自动运行。 [[File:vss03.png]] 点击“扫描任务”可以查看任务列表和扫描任务的完成情况,如下图: [[File:vss04.png]] 点击放大镜图标可以查看扫描结果,可以导出扫描结果。 [[File:vss05.png]] = 相关链接 = [[Category:安全防护]]
返回至
VSS
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
技术支持
工具
链入页面
相关更改
特殊页面
页面信息