带你深度体验腾讯云web漏洞扫描服务(附后台操作的图文流程)
Web漏洞扫描也叫漏洞扫描服务VSS
原价79.6元的单次漏洞扫描,体验价9.9元可扫描一次,所以本着打破砂锅问到底的求知欲,我决定把主站好好扫描一番,毕竟被黑一次关站一天,损失都几千块,关键还有其它许多的信息安全风险。
9.9元web漏洞扫描活动每天8:00-11:00开始,12月2日结束!可进入活动页面:210z.com/qq/ 后选择8点这场,否则错过就等开学季了。
计费模式及价格
- 按次购买:79.60 元/次(原价398元/次),1 年有效期,以最近 1 次购买时间为计时起点。
- 包年购买:299 元/年,扫描次数上限为 20 次,1 年有效期,以最近 1 次购买时间为计时起点。
了解到计费模式,小编就有点蒙圈了。按次的原价是398元,而按年包30次的原价也是299元。这价格定得就太随性了吧。不过言归正传,本次活动价为9.9元,那就尝尝味道。
据说,Web漏洞扫描是以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。
虽说现在有很多开源的漏洞扫描程序,但被说得如此高大上,点点鼠标就能扫一通,咱就不四处搜源码了,直接买买买。
小编不是新用户,因此不能秒9.9元的扫描服务了,直接79.6元购买。但是双十一送了好多优惠券,掐指算了算,买两次最划算,正好用掉那张满150减75的优惠券,折合42.1元/次。
第一步:添加网站
弹出的窗口根据提示填写网站类型、网站域名或IP,以及网站是PC还是移动或者微信网站。
然后还需要对网站进行验证,避免恶意扫描。
第二步:添加漏洞扫描的监测任务
主要是设置扫描速率及扫描周期,毕竟每次扫描都是要花钱钱的。
扫描速度分为普通、快速和低速。
普通:10个HTTP请求每秒,影响业务服务器低;
快速:20个HTTP请求每秒,影响业务服务器可能较高;
低速:5个HTTP请求每秒,影响业务服务器很低。
第三步:查看扫描报告
在这里可以看到详细的扫描结果。如果不检测出点什么,会感觉几十块钱白瞎了有木有?
检测结果分两部分:漏洞检测和内容风险。
弱口令,检测你们,如FTP、SSH、HTTP基础登录、WebFrom登录表单等检测
Web注入漏洞检测,如SQL注入、命令注入、代码注入、CNVD、反序列化、XPATH注入等检测
文件包含漏洞检测,如文件包含(LFI/RFI)、任意文件读取、任意文件上传、任意文件删除等检测
前端漏洞检测,如XSS、ClickJacking、HTTP头注入CRLF、URL跳转等检测
信息泄露检测,如配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血等检测
内容风险,就是网站内容文字和图片的辨识,及早发现违规信息。
第四步:告警设置
一共有四个等级。可以设置报警条件,但监测到结果异常,漏洞等级到达以上程度时可以第一时间发送告警通知你