查看“VSS”的源代码

{{DISPLAYTITLE:漏洞扫描}}
== 漏洞扫描 ==

漏洞扫描模块可以扫描局域网内终端的漏洞信息，生成全面详细的漏洞扫描报告。以下是一些可以扫描的漏洞类型：
* 操作系统漏洞：操作系统漏洞是最常见的漏洞类型之一，通常是由于操作系统软件中的缺陷或错误导致的，包括Windows、Linux、macOS等主流操作系统中的已知漏洞。
* 应用程序漏洞：应用程序中的漏洞可能允许攻击者执行恶意代码或窃取敏感信息。WSG可以检测各种应用程序中的漏洞，包括但不限于Web服务器、数据库、办公软件、开发工具等。
* 网络设备漏洞：网络设备如路由器、交换机等也存在漏洞，这些漏洞可能允许攻击者执行拒绝服务攻击或窃取敏感信息。
* Web应用程序漏洞：Web应用程序中的漏洞可能允许攻击者执行跨站点脚本攻击（XSS）、SQL注入攻击、跨站请求伪造（CSRF）等。WSG具备检测Web应用程序中这些常见漏洞的能力。
* 网络协议和服务漏洞：WSG的漏洞扫描还能检测网络协议和服务中的漏洞，如FTP、SSH、SMTP等服务中的安全漏洞。这些漏洞可能允许攻击者未经授权地访问系统或数据。
* 第三方软件和服务漏洞：随着企业越来越多地依赖第三方软件和服务，这些组件中的漏洞也成为安全风险的一部分。WSG能够检测这些第三方组件中的漏洞，帮助企业及时采取措施进行修复。

'''请注意：漏洞扫描由后台云服务发起，需要排队等待任务的分配，每个网段的扫描时长需要几十分钟到几个小时不等（还取决于内网终端的数量和开放端口的数量）。'''

[[File:vss01.png|900px]]

== 激活和许可 ==

漏洞扫描模块需要额外的许可证来运行，请点击“激活”并且输入正确的注册码来安装许可。

[[File:vss02.png]]

== 配置扫描任务 ==

点击“新增”来添加扫描任务，配置项如下：
* 目标网段，必须是内网网段，且每个网段只能包括一个255.255.255.0（/24）的范围，可以添加多行。如: 192.168.1.0/24
* 排除网段，不扫描的网段或者IP地址。如：192.168.1.1/32
* 扫描时间，指定扫描运行的时间。支持定时运行一次，每周、每月自动运行。

[[File:vss03.png]]

点击“扫描任务”可以查看任务列表和扫描任务的完成情况，如下图：

[[File:vss04.png]]

点击放大镜图标可以查看扫描结果，可以导出扫描结果。

[[File:vss05.png]]

= 相关链接 =

[[Category:安全防护]]