漏洞扫描系统支持创建资产的登录态,为目标资产创建登录态,并在扫描任务中关联登录态配置,当目标资产成功登录后,启动登录态扫描任务,可帮助您深入检测发现资产被登录后的漏洞风险。本文介绍了创建登录态的具体操作。

操作步骤

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击实验室 > 登录态管理
  3. 登录态管理页面,单击创建登录态
    创建登录态
  4. 创建登录态侧页面,完成配置(见下表)。
    登录态配置
    配置项 说明
    域名 输入待扫描资产登录后的URL里的域名信息。例如,登录后URL为https://www.test.com/5233***,则域名为www.test.com
    说明 如果扫描资产带有端口号,您可以在域名中加上端口号。例如,www.test.com加上端口号www.test.com:8080。
    Cookie 输入待扫描目标登录后的URL对应的Cookie信息。

    格式为:Cookie:获取的Cookie内容

    说明 Cookie中必须加上Cookie: 前缀。例如CookiePHPSESSID=***; security=low时, 请输入Cookie: PHPSESSID=***; security=low
    过期时间 设置该登录态的过期时间,即登录态创建完成后的有效时长,单位为秒。
    说明 在登录态有效时长内,启动登录态扫描任务,可资产登录后的漏洞风险。
  5. 单击创建
    完成创建后,在登录态管理页面。登录态信息

    您也可以编辑删除已创建的登录态配置。

后续步骤

完成登录态配置后,您可前往扫描任务页面创建登录态扫描任务,详细内容请参见创建登录态扫描任务