2024年8月23日 (五) 15:26的版本

1 漏洞扫描

漏洞扫描模块可以扫描局域网内终端的漏洞信息，评估风险并给出处理建议，生成全面详细的漏洞扫描报告。以下是一些可以扫描的漏洞类型：

• 操作系统漏洞：操作系统漏洞是最常见的漏洞类型之一，通常是由于操作系统软件中的缺陷或错误导致的，包括Windows、Linux、macOS等主流操作系统中的已知漏洞。
• 应用程序漏洞：应用程序中的漏洞可能允许攻击者执行恶意代码或窃取敏感信息。WSG可以检测各种应用程序中的漏洞，包括但不限于Web服务器、数据库、办公软件、开发工具等。
• 网络设备漏洞：网络设备如路由器、交换机等也存在漏洞，这些漏洞可能允许攻击者执行拒绝服务攻击或窃取敏感信息。
• Web应用程序漏洞：Web应用程序中的漏洞可能允许攻击者执行跨站点脚本攻击（XSS）、SQL注入攻击、跨站请求伪造（CSRF）等。WSG具备检测Web应用程序中这些常见漏洞的能力。
• 网络协议和服务漏洞：WSG的漏洞扫描还能检测网络协议和服务中的漏洞，如FTP、SSH、SMTP等服务中的安全漏洞。这些漏洞可能允许攻击者未经授权地访问系统或数据。
• 第三方软件和服务漏洞：随着企业越来越多地依赖第三方软件和服务，这些组件中的漏洞也成为安全风险的一部分。WSG能够检测这些第三方组件中的漏洞，帮助企业及时采取措施进行修复。

请注意：漏洞扫描由后台云服务发起，需要排队等待任务的分配，每个网段的扫描时长需要几十分钟到几个小时不等（还取决于内网终端的数量和开放端口的数量）。

2 激活和许可

漏洞扫描模块需要额外的许可证来运行，请点击“激活”并且输入正确的注册码来安装许可。

3 配置扫描任务

点击“新增”来添加扫描任务，配置项如下：

• 目标网段，必须是内网网段，且每个网段只能包括一个255.255.255.0（/24）的范围，可以添加多行。如: 192.168.1.0/24
• 排除网段，不扫描的网段或者IP地址。如：192.168.1.1/32
• 扫描时间，指定扫描运行的时间。支持定时运行一次，每周、每月自动运行。

点击“扫描任务”可以查看任务列表和扫描任务的完成情况，如下图：

点击放大镜图标可以查看扫描结果，可以导出扫描结果。

4 相关链接