攻击面透视服务提供一套查询语法用于设置查询条件,帮助您方便快捷地查询攻击面数据。

查看攻击面概览数据

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏单击概览
  3. 概览页面定位到资产攻击面模块,查看您资产的攻击面相关的全方位概览信息。
    攻击面

查询攻击面数据

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏单击实验室 > 攻击面透视
  3. 攻击面透视页面中单击需要查询的数据源(攻击面类型)页签。

    攻击面透视模块支持查询以下类型的攻击面数据:

    • 域名
    • 子域名
    • 主机列表
    • DNS解析记录
    • 端口服务
    • Web应用
    • Web路径
  4. 在攻击面数据源页签中通过搜索查询该数据源中的攻击面信息,包括漏洞扫描检测到的攻击面数据的更新时间、可执行的操作等。
    您可以通过以下两种方式查询攻击面数据。
    • 模糊查询

      您可以在数据源页签的搜索栏中直接输入查询的关键字,漏洞扫描会根据不同的数据源模糊检索每个数据源对应的相关字段,并为您展示相应的查询结果。

      例如:在子域名页签的搜索栏中,输入aliyun或者aliyun.com都可以查询到aliyun.com相关的子域名和根域名信息,以及该子域名执行过的漏洞扫描的概览信息。模糊查询
    • 字段查询
      您可以在数据源页签的搜索栏中直接输入查询字段<字段名>:<查询内容>,即可检索到相应的查询结果。
      说明 查询字段中的:需使用半角符号。其他查询语句说明和示例请参见字段查询运算符查询字段与示例
      例如:在端口服务页签的搜索栏中,输入ip:1.2.3.4,表示查询IP地址为1.2.3.4的服务器上开启的服务端口。字段查询IP地址
      输入字段查询攻击面数据后,单击另存为标签并在另存为标签页面中输入自定义的标签名称,将该检索的字段保存为资产标签,方便您在创建扫描任务时直接选中该资产标签作为扫描目标另存为标签选中已保存的标签创建扫描任务