場景說明

如果您的網站“www.example.com”除了需要賬號密碼登錄，還有其他的訪問機制（例如，需要輸入動態驗證碼），請您設置“cookie登錄”方式進行網站漏洞掃描，以便VSS能為您發現更多安全問題。

在添加域名并完成域名認證后，請您參照本文檔對具有復雜訪問機制的網站（“www.example.com”）進行漏洞掃描，操作流程如下：

①獲取網站的cookie值 → ②設置網站“cookie登錄”方式→ ③創建掃描任務 →④查看掃描結果并下載掃描報告

步驟一：獲取網站的cookie值

以Google Chrome瀏覽器為例說明，獲取網站的cookie值的步驟如下：

1. 打開Google Chrome瀏覽器。

2. 按“F12”，進入瀏覽器的開發者模式。

3. 在地址欄中輸入目標網站地址“www.example.com”。

4. 在調試頁面中，選擇“Network > XHR” ，如下圖所示。

   

5. 在左側導航樹中，選擇一個http請求。

6. 在“Headers”頁面的“Request Headers”區域框，獲取當前網站頁面的“Cookie”字段值，如下圖所示。

   

步驟二：設置網站“cookie登錄”方式

請參照以下操作步驟設置“cookie登錄”方式。

1. 登錄管理控制臺。

2. 進入網站登錄設置入口，如下圖所示。

   

3. 在彈出的“編輯”對話框中，將“獲取cookie值”圖中網站的cookie值完整復制到“cookie值”文本框中。

   

4. 在“驗證登錄網址”文本框中輸入用于驗證登錄的網址。輸入登錄成功后才能訪問的網址，便于VSS快速判斷您的登錄信息是否有效。

5. 單擊“確認”，完成網站登錄設置。

步驟三：創建掃描任務

1. 在該域名所在行的“操作”列，單擊“掃描”，如下圖所示。

   

2. 在“創建任務”界面，根據掃描需求，設置掃描參數，如下圖所示。

   

3. 單擊“開始掃描”。

   如果沒有設置開始掃描時間，且此時服務器沒有被占用，則創建的任務可立即開始掃描，任務狀態為“進行中”；否則進入等待隊列中等待，任務狀態為“等待中”。

步驟四：查看掃描結果并下載掃描報告

掃描任務執行成功（域名的“上一次掃描結果”狀態為“已完成”），您可以查看掃描結果并下載掃描報告。

1. 在該域名所在行的“上一次掃描結果”列，單擊掃描得分。

2. 在掃描任務詳情界面，查看掃描結果，如下圖所示。

   

3. 單擊右上角的，生成網站掃描報告。

   如果報告已生成，則可跳過此步。

4. 單擊右上角的，將網站掃描報告下載到本地，查看詳細的掃描結果。

   報告目前只支持PDF格式。