启明星辰天镜网站安全监测系统用户手册

1、PAGE 启明星辰天镜网站安全监测系统用户手册目录 TOC o 1-3 h z u HYPERLINK l _Toc46953500 1产品概述 PAGEREF _Toc46953500 h 4 HYPERLINK l _Toc46953501 1.1概述 PAGEREF _Toc46953501 h 4 HYPERLINK l _Toc46953502 1.2工作环境要求 PAGEREF _Toc46953502 h 4 HYPERLINK l _Toc46953503 1.3用户权益说明 PAGEREF _Toc46953503 h 4 HYPERLINK l _Toc46953504 2

2、安装说明 PAGEREF _Toc46953504 h 5 HYPERLINK l _Toc46953505 2.1硬件安装 PAGEREF _Toc46953505 h 5 HYPERLINK l _Toc46953506 2.2启动网站安全监测系统 PAGEREF _Toc46953506 h 5 HYPERLINK l _Toc46953507 2.3配置网卡 PAGEREF _Toc46953507 h 7 HYPERLINK l _Toc46953508 2.3.1web配置网卡 PAGEREF _Toc46953508 h 7 HYPERLINK l _Toc46953509 2.

3、4上传授权文件授权 PAGEREF _Toc46953509 h 8 HYPERLINK l _Toc46953510 2.5升级 PAGEREF _Toc46953510 h 8 HYPERLINK l _Toc46953511 2.5.1漏洞库升级 PAGEREF _Toc46953511 h 8 HYPERLINK l _Toc46953512 2.5.2web平台升级 PAGEREF _Toc46953512 h 10 HYPERLINK l _Toc46953513 3新手上路指导 PAGEREF _Toc46953513 h 11 HYPERLINK l _Toc46953514

4、3.1启动网站安全监测系统 PAGEREF _Toc46953514 h 11 HYPERLINK l _Toc46953515 3.2多级账户管理 PAGEREF _Toc46953515 h 12 HYPERLINK l _Toc46953516 3.2.1新建三级账户 PAGEREF _Toc46953516 h 12 HYPERLINK l _Toc46953517 3.2.2三级账户的应用 PAGEREF _Toc46953517 h 14 HYPERLINK l _Toc46953518 3.2.3账户管理 PAGEREF _Toc46953518 h 14 HYPERLINK l

5、 _Toc46953519 3.2.4留言管理 PAGEREF _Toc46953519 h 15 HYPERLINK l _Toc46953520 3.3网站管理 PAGEREF _Toc46953520 h 16 HYPERLINK l _Toc46953521 3.3.1网站列表 PAGEREF _Toc46953521 h 16 HYPERLINK l _Toc46953522 3.3.2网站发现 PAGEREF _Toc46953522 h 25 HYPERLINK l _Toc46953523 3.4使用检测管理扫描漏洞 PAGEREF _Toc46953523 h 27 HYPE

6、RLINK l _Toc46953524 3.4.1建立扫描任务并执行扫描 PAGEREF _Toc46953524 h 27 HYPERLINK l _Toc46953525 3.4.2扫描任务管理 PAGEREF _Toc46953525 h 38 HYPERLINK l _Toc46953526 3.4.3查看扫描结果 PAGEREF _Toc46953526 h 40 HYPERLINK l _Toc46953527 3.5使用监控管理对可用性监控 PAGEREF _Toc46953527 h 44 HYPERLINK l _Toc46953528 3.5.1添加监控站点 PAGERE

7、F _Toc46953528 h 44 HYPERLINK l _Toc46953529 3.5.2查看监控信息 PAGEREF _Toc46953529 h 47 HYPERLINK l _Toc46953530 3.5.3查看监控结果 PAGEREF _Toc46953530 h 49 HYPERLINK l _Toc46953531 3.6检测站点变更情况 PAGEREF _Toc46953531 h 50 HYPERLINK l _Toc46953532 3.6.1手动添加变更检测站点 PAGEREF _Toc46953532 h 51 HYPERLINK l _Toc46953533

8、 3.6.2查看变更信息 PAGEREF _Toc46953533 h 55 HYPERLINK l _Toc46953534 3.7检测DNS域名 PAGEREF _Toc46953534 h 59 HYPERLINK l _Toc46953535 3.7.1添加域名站点 PAGEREF _Toc46953535 h 59 HYPERLINK l _Toc46953536 3.7.2查看DNS管理详细信息 PAGEREF _Toc46953536 h 61 HYPERLINK l _Toc46953537 3.8挂马管理 PAGEREF _Toc46953537 h 62 HYPERLINK

9、 l _Toc46953538 3.8.1添加检测站点 PAGEREF _Toc46953538 h 62 HYPERLINK l _Toc46953539 3.8.2挂马任务管理 PAGEREF _Toc46953539 h 62 HYPERLINK l _Toc46953540 3.9敏感词管理 PAGEREF _Toc46953540 h 63 HYPERLINK l _Toc46953541 3.9.1添加检测站点 PAGEREF _Toc46953541 h 63 HYPERLINK l _Toc46953542 3.9.2策略管理与导出 PAGEREF _Toc46953542 h

10、 63 HYPERLINK l _Toc46953543 3.9.3敏感词任务管理 PAGEREF _Toc46953543 h 63 HYPERLINK l _Toc46953544 3.10系统配置 PAGEREF _Toc46953544 h 64 HYPERLINK l _Toc46953545 3.10.1邮件管理 PAGEREF _Toc46953545 h 64 HYPERLINK l _Toc46953546 3.10.2告警管理 PAGEREF _Toc46953546 h 66 HYPERLINK l _Toc46953547 3.11操作员个人配置 PAGEREF _To

11、c46953547 h 68 HYPERLINK l _Toc46953548 4用户管理 PAGEREF _Toc46953548 h 70 HYPERLINK l _Toc46953549 4.1后台登录 PAGEREF _Toc46953549 h 70 HYPERLINK l _Toc46953550 4.2任务中心 PAGEREF _Toc46953550 h 70 HYPERLINK l _Toc46953551 4.3报表中心 PAGEREF _Toc46953551 h 71 HYPERLINK l _Toc46953552 4.4配置中心 PAGEREF _Toc469535

12、52 h 72 HYPERLINK l _Toc46953553 4.4.1误报反馈 PAGEREF _Toc46953553 h 72 HYPERLINK l _Toc46953554 4.4.2部门列表 PAGEREF _Toc46953554 h 73 HYPERLINK l _Toc46953555 4.4.3用户列表 PAGEREF _Toc46953555 h 74 HYPERLINK l _Toc46953556 4.4.4登录配置 PAGEREF _Toc46953556 h 76 HYPERLINK l _Toc46953557 4.4.5语音配置 PAGEREF _Toc4

13、6953557 h 77 HYPERLINK l _Toc46953558 4.4.6短信配置 PAGEREF _Toc46953558 h 77 HYPERLINK l _Toc46953559 4.4.7主视图配置 PAGEREF _Toc46953559 h 78 HYPERLINK l _Toc46953560 4.4.8网站发现引擎配置 PAGEREF _Toc46953560 h 79 HYPERLINK l _Toc46953561 4.4.9漏洞列表 PAGEREF _Toc46953561 h 79 HYPERLINK l _Toc46953562 4.4.10网站常见路径

14、PAGEREF _Toc46953562 h 79 HYPERLINK l _Toc46953563 4.4.11关键词定义 PAGEREF _Toc46953563 h 80 HYPERLINK l _Toc46953564 4.4.12敏感词定义 PAGEREF _Toc46953564 h 81 HYPERLINK l _Toc46953565 4.4.13邮件服务器设置 PAGEREF _Toc46953565 h 81 HYPERLINK l _Toc46953566 4.4.14升级方式与授权设置 PAGEREF _Toc46953566 h 82 HYPERLINK l _Toc

15、46953567 4.4.15DNS服务器配置 PAGEREF _Toc46953567 h 82 HYPERLINK l _Toc46953568 4.4.16可用性监测点配置 PAGEREF _Toc46953568 h 83 HYPERLINK l _Toc46953569 4.4.17引擎配置 PAGEREF _Toc46953569 h 84 HYPERLINK l _Toc46953570 4.4.18子节点配置 PAGEREF _Toc46953570 h 88 HYPERLINK l _Toc46953571 4.4.19系统配置 PAGEREF _Toc46953571 h

16、92 HYPERLINK l _Toc46953572 4.4.20时间服务器 PAGEREF _Toc46953572 h 93 HYPERLINK l _Toc46953573 4.5管理员个人配置 PAGEREF _Toc46953573 h 94 HYPERLINK l _Toc46953574 5审计员管理 PAGEREF _Toc46953574 h 96 HYPERLINK l _Toc46953575 5.1操作日志 PAGEREF _Toc46953575 h 96 HYPERLINK l _Toc46953576 5.2报警日志 PAGEREF _Toc46953576 h

17、 96 HYPERLINK l _Toc46953577 5.3日志操作 PAGEREF _Toc46953577 h 96产品概述概述欢迎您选用启明星辰公司的网站安全监测系统。网站安全监测系统具有完全自主知识产权的Web安全扫描与评估分析及网站安全监测系统。该系统采用B/S结构全新设计，其任务是用实践性的方法扫描分析Web系统，检查Web系统中存在的弱点和漏洞并生成相应的报告，适时提出修补方法和应对实施的安全策略，从而达到增强Web安全性的目的。该系统还可以全方位地为客户的网站提供安全监测服务，监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。推荐使用浏览器I

18、E、Mozilla Firefox、Chrome，最佳显示分辨率为1600900。工作环境要求推荐在以下环境中使用网站安全监测系统。IE9、IE10、IE11Mozilla FirefoxChrome用户权益说明当您购买了启明星辰公司网站安全监测系统后，会得到一份由北京启明星辰公司签发的软件使用授权，即一个使用授权文件（*.lic），此文件包含了合法用户的信息和相应的授权信息，通过此文件的支持将用户的网站安全监测系统激活之后，网站安全监测系统才能进行正常的扫描。本授权文件必须从北京启明星辰公司合法获取。用户取得了产品使用授权后，北京启明星辰公司有义务保证用户使用的合法权益，同时用户有责任保护北

19、京启明星辰公司的版权，用户不得随意将授权交由第三方单位或个人使用，如违背上述规定，将对此和由此带来的一切后果负完全的责任，我公司将依照法律的相关条款追究用户的责任。安装说明硬件安装1、设备上架（1U设备）；2、设备eth0网络接口接入网络；3、将本地PC的IP地址修改为/24网段的地址，并且确认可以ping通eth0接口（IP地址：）。启动网站安全监测系统1、打开浏览器IE或Firefox，在浏览器的地址栏中填写登录网站安全监测系统的地址，如https:/ 。随后显示网站安全监测系统的用户登录界面，如下图所示。2、输入网站安全监测系统默认提供的操作员用户的账号/密码：admin/Venuste

20、ch60；输入随机验证码；如果需要登录管理中心，需点击管理员登录，进入管理中心登录界面：输入网站安全监测系统默认提供的配置管理员帐号/密码：root/ Venustech60；如需回到用户登录页面，点击用户登录。注意：如果网站安全监测系统无法正确访问，请确认以下：是否是防火墙的设置有误，必须添加端口443例外以允许通过防火墙进行通信。3、成功登录网站安全监测系统后，系统打开首页如下图所示；注：登录成功后，用户可以点击页面右上角的帮助，在其中的“帮助文档下载”，用户可以下载对应的操作手册及API文档，供用户查阅。如下图所示：配置网卡在收到网站安全监测系统硬件之后，需要对系统网卡进行重新配置。we

21、b配置网卡利用web平台后台即管理员账户进入系统后，点击系统配置，修改网卡信息，提交之后,用本IP登录的系统已不能操作，重新用修改后的IP登录即可。如下图所示：上传授权文件授权首先记录机器码，申请授权文件，名称为license.lic，进入授权上传页面。点击浏览选中该授权文件，再点击“上传授权文件”按钮，授权成功后会显示如下：注意：红框标注的信息显示为该系统已授权并有相应的授权信息。授权成功后在页面右上角即可显示当前授权状态。如上图红框所示的已授权信息为“试用授权”。对正式授权的说明如下：正式授权可以为有限个数授权、无限期限或无限个数的授权。此处的个数限制只针对检测管理添加的扫描任务，并且授权

22、数量是根据域名来计算，例如，域名不同的扫描任务各占用一个域名；ip相同的多个端口不同的网站占用1个域名。升级升级页面提供漏洞库和web平台升级的功能，使得产品保持最新的漏洞扫描能力。该系统包括自动升级和手动升级两种方式。漏洞库升级 自动升级选中自动升级，点击确定。升级完成之后，在升级配置页面会显示升级成功。 手动升级当网站安全监测系统不能连接外网时，用户可以先手工上传升级包文件，然后通过离线升级的功能，完成升级。选中手动升级，选择升级文件，点击确定，如下图所示。升级完成之后，在升级配置页面会显示升级成功。选择任意一种方式升级成功之后，可以在前台主视图页面看到更新的版本号。web平台升级同理，选

23、择web平台，之后可再选择自动升级与手动升级，手动升级需上传升级包。若选择了自动升级，之后有版本更新，系统会自动更新到最新版本，若web系统不需要自动更新，可选择手动升级，并点击确定，其状态就不会自动更新。web平台升级成功之后，可在前台主视图中看到web平台版本号的更新。新手上路指导启动网站安全监测系统1、打开浏览器IE或FireFox，在浏览器的地址栏中填写登录网站安全监测系统的地址，如随后显示网站安全监测系统的用户登录界面，如下图所示。输入网站安全监测系统默认提供的用户帐号/密码：admin/ Venustech60；点击登录，登录成功之后显示的首页如下图所示：点击左“”可进入“统计数据

24、总和”界面注意：如果启明星辰网站安全监测系统无法正确访问，请确认以下：是否是防火墙的设置有误，必须添加端口443例外以允许通过防火墙进行通信多级账户管理在账户管理中，在管理员账户建立的账户均为二级账户，以下均以默认二级账户admin为例说明。新建三级账户进入admin账户中，点击创建子账号，即可对三级账户的用户名、密码、个人信息等进行配置，如下图所示：说明：（1）默认admin账户的用户级别为超级用户，其并发任务数量上限为30个，子账号数量上限为10个；其所创建的所属三级账户的默认的用户级别为企业用户，其扫描并发任务上限为10个。并发用户数量可在后台管理员的用户列表配置中修改。（2）创建账户时

25、，可对自己所属的子账户进行域名限制，即三级账户只能添加限制范围内的域名任务。（3）当二级账户本身存在域名限制时，三级账户添加域名限制时，不能越过上级的域名限制，如果输入了二级账户的域名限制之外的域名，确定添加账户后，会自动过滤掉不符合规定的域名。（4）三级账户的用户短信条数和任务短信条数默认和其上级所配置的条数一致。三级账户的应用以新建三级账户test为例，其限制域名为。退出admin账户，以test账户登录到操作员界面。在test账户的检测管理添加、/AJAX/。其中可以直接加入列表并开始扫描，而对于/AJAX/，系统会提示等待审核。分别在监控管理、变更管理和DNS管理中加入这2个站点，可以

26、直接加入，/AJAX/系统会提示超出域名范围，会被过滤掉。账户管理退出test账户，以admin账户登录到操作员界面。在admin账户中，可以看到等待审核的站点，点击通过，可以让站点通过审核并开始扫描；点击删除，即不让站点通过，可以直接删除掉。如下图所示：并且在二级账户中，点击搜索右边的下拉列表，可以筛选出当前二级操作员以及当前二级操作员下的三级操作员分别对应的扫描任务。点击管理子账号，可以对已创建的账户进行修改和删除操作，可修改除账号名以外的其他项。另外，二级账户可以禁用或启用所属的三级账户。删除三级操作员的操作，会删除该操作员下的所有任务，包括待审核的任务。留言管理在test账户中，点击消

27、息管理，在反馈输入框中输入“测试，请通过审核！”，点击反馈。这时，点击未处理栏，即可看到刚刚留言的内容和时间。如图所示：退出test三级账户，以admin账户登录到操作员界面。可以看到消息管理中有一条未处理消息。点击消息管理，如下图所示：同样，二级账户admin也可向其上级即管理员反馈留言未处理(系统)和处理留言已处理(系统)。网站管理网站列表网站列表界面可以给每个网站添加漏洞任务、可用性任务、变更任务、DNS任务、挂马任务、敏感词任务。该网站添加任务有分无两种形式：批量添加和单个添加。批量添加可以选择当前选中和当前所有，而单个添加则是指给某一网站添加任务。添加任务的详细信息会在后面对应的检测

28、管理、监控管理、变更管理、DNS管理、挂马管理、敏感词管理中查看一一说明。添加网站任务并添加扫描 添加网站任务添加批量任务添加漏洞任务如果你需要对多个站点同时添加漏洞扫描任务，可选批量添加任务-漏洞任务添加可用性任务如果你需要对多个站点同时添加可用性任务，可选批量添加任务-可用性任务添加变更任务如果你需要对多个站点同时添加变更任务，可选批量添加任务-变更任务添加DNS任务如果你需要对多个站点同时添加DNS管理任务，可选批量添加任务-DNS任务添加挂马任务如果你需要对多个站点同时添加挂马任务，可选批量添加任务-挂马任务添加敏感词任务如果你需要对多个站点同时添加敏感词任务，可选批量添加任务-敏感词

29、任务导入网站单个网站添加任务添加漏洞任务点击网站列表里漏洞任务里的倒三角符号（如图所示），会出来一个新建弹窗点击新建，弹出高级检测选项页面（如图所示）同理，我们也可以通过相同的方式单个添加可用性任务、变更任务、DNS任务、挂马任务以及敏感词任务。网站发现网站发现可以对发现的网站执行删除、生成扫描任务以及忽略操作。（注：使用该功能需现在后台系统配置-网站发现引擎配置处添加网站发现引擎IP）网站发现点击网站发现会弹出网站发现人物添加界面，用户添加IP范围，以及对自己添加的范围执行修改及删除操作。忽略网站发现用户可在网站发现界面对发现的网站执行忽略操作，被忽略的任务可在忽略网站发现界面进行查看。用户

30、可在忽略网站发现界面对被忽略的网站执行删除、生成扫描任务以及恢复操作。恢复时，用户可选择全部恢复或者是单个恢复。已恢复的任务可在网站发现页面查看。使用检测管理扫描漏洞建立扫描任务并执行扫描本章节内容以建立漏洞扫描任务为例进行说明。策略模板管理新建模板点击新建模板，可以对模板中的策略及规则进行设置保存为模板。如下图所示：在新建模板中，可以自定义模板级别；可对扫描基本参数、HTTP设置、爬虫相关设置和漏洞类型进行设置；另外若勾选“是否与子账户共享”，在其所属三级账户中会显示此处新建的规则模板。注，此勾选项只会在二级账户中显示。模板管理点击高级选项，输入站点，勾选“是否选用模板”，在模板类型处选择已

31、经新建或导入的模板，如test，模板策略中的规则就会出现在设置选项中，漏洞扫描设置就只需要设置认证方式和域名绑定IP两项即可，点击添加检测，如下图所示：在test模板后点击替换，此时test模板成为默认状态，即在快速添加站点时，站点的设置情况和默认模板test一致。另外，在模板管理中，还可以对模板进行修改、删除和导出模板操作。选择自定义的规则模板导入，确定上传。注意，上传的模板以导出的规则模板的文件类型为准。快速添加站点点击菜单栏的检测管理，出现如下图所示页面：在添加站点图标左侧的文本输入框内输/，点击按钮添加站点，页面如下图所示：上图所示的站点就是通过添加站点之后，直接通过系统的验证，开始扫

32、描任务，扫描策略均为默认设置。并且可对正在扫描的任务进行暂停或结束扫描操作，后文在有做详细介绍。高级添加站点扫描如果需要对该站点进行其他的设置，可以点击高级选项按钮，如下图：如果扫描站点任务较多，可以在上图所示的站点列表里批量添加，一个站点一行。也可采用文件导入的方式进行批量添加，选择的url文件要求是txt格式的，并且一个url一行的方式。勾选“是否选用模板”，可以选择已经保存或导入的模板。选用模板后，对模板项中已存在的设置将不会再进行设置。另外，若使用的模板中有勾选“子域名自动添加任务”，而高级选项中选择了子节点下发任务，那么子域名自动添加任务勾选项不生效。如果本台机器作为主节点使用，在高

33、级选项中可以选择已经配置好的子节点，将任务下发给子节点扫描。下发后，该任务可在本机器和子节点的任务列表中显示，并且扫描状态、进度和详情会同步，但是子节点只有查看配置和查看详情权限，而本机器是具备修改、删除、暂停、结束或重新检测任务的权限。注意，在主节点上对下发给子节点的任务做暂停/继续/结束/删除的操作的时候，都会有片刻的状态界定，如下图所示：关于如何配置子节点，在章节4.5.16会有详细介绍。漏洞扫描常规设置此处可对任务的漏洞扫描进行一系列的设置，例如检测入口地址、认证方式，代理模式，任务模式等，如下图所示：漏洞扫描具体设置说明如下所示：检测入口地址对于某些需要输入特定入口地址才能检测的网站

34、需要设置。添加cookies、设置User_Agent扫描站点上图所示的漏洞扫描设置，网站cookies可通过工具，例如firefox浏览器的插件firebug获得。如下图所示：注意：1)上图红圈标注的字符为该站点的cookies，将内容复制到站点添加高级选项的自定义cookie中去；User_Agent的内容填写到扫描设置中的User_Agent设置栏。2) 另外，如果被扫描的网站通过cookie登录后的界面有退出、注销等标签的（退出标签又不在以下默认黑名单中的），要将标签写入检测黑名单选项，例如 logout，quit等等，避免扫描过程中扫到退出标签，cookie会改变，从而扫描会受影响。

35、系统已默认的黑名单有logout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate。3）cookie设置好后，web扫描器界面和被扫描的网站在同一个浏览器打开，并且网站保持登陆状态，直至扫描完成。BASIC、NTLM和digest认证可以对具有BASIC、NTLM或digest认证的站点进行扫描，需要输入认证的用户名和密码即可。如下图所示的BASIC认证，在添加该任务时选择BASIC认证，并输入认证的用户名和密码。在开始检测时，需要用户输入验证信息通过方可扫描，如下图所示：其中，下面介绍了Basic、NTLM和diges

36、t三种认证的区别：Basic: 如RFC2617所定义的基本认证机制，由于凭证通过明文传递，该认证机制是不安全的，其安全性比较低；NTLM: NTLM是微软推出的安全协议， 提供了认证、完整性与加密服务。 NTLM 认证是一项类似于 HTTP Basic 与 HTTP Digest 认证的挑战响应协议；Digest:是一种更加安全的认证形式， 在传输密码前会对其进行 MD5 哈希处理， 同时会配以密码随机数。选择代理模式下图是代理模式的设置，通过设置代理模式可以提供一些网络上网关的某些安全功能。如果被扫描网站需要用代理的方式才能访问，需要在代理方式处选择对应的代理并写入相应的主机名、端口以及用

37、户名和密码信息。可以设置的代理模式有http，socks4，socks5和无代理模式，默认状态下为无代理模式。域名绑定IP域名绑定IP是不进行DNS解析，直接用这个IP作为被扫描网站的IP地址进行扫描。404错误页面用户可以定义网站的404返回页面特征。检测黑名单使添加进黑名单的url不做漏洞扫描。检测周期检测周期包括单次检测、每日检测、每周检测、每月检测四种。如下图所示：任务模式任务模式包括常规检测、深度检测、快速检测、单URL检测对几种任务模式说明如下：常规检测是爬虫去重力度比深度检测要大，比快速检测小。检测用例也比较全，不会检测cookie部分的参数，以及一些不太常用的测试用例；深度检测

38、，检测的规则最多，并且会检测http头部和cookie的一些字段，爬虫爬取时去重的力度小；单url检测只检测一个用户输入的url，不爬取；快速检测，检测一些高危漏洞，中低危选择性检测一些。任务优先级任务优先级分为一般、缓急和紧急三种级别，默认级别为一般。当添加扫描的任务个数已经达到用户并发任务上限，此时再添加的任务A的级别若设置为缓急或紧急，当列表中一有任务检测完成，任务A可优先于待检测的任务进行扫描。A扫描结束后，系统会自动查找列表中是否还存在级别为紧急或缓急的任务，其中紧急任务优先于缓急任务，若无，系统会依次扫描级别为一般的任务。子域名自动添加任务若勾选，则任务开始扫描时，会将扫到的子域名

39、自动添加到任务列表中，并开始扫描。但是此处的设置不会带入周期性扫描或重新检测任务中，只对当前本次任务扫描生效。另外，若该任务是作为下发给子节点扫描的，该选项是不可选的。邮件通知用户可勾选邮件通知，待任务扫描结束，用户邮箱（可以输入多个邮箱）便可以接收到安全检测报告，如下图所示：注：发送安全检测报告成功的前提是在后台管理员用户中已设置邮件服务器。发包限速设置设置每秒发包数量的上限值。扫描线程数设置一个任务扫描时所产生的线程数，默认为5个。最大允许扫描时间针对大型网站，可能需要更多的时间才能扫描完成，需要在此设置最大允许时间，默认为4小时，不建议设置低于4小时。注：最小为1小时HTTP设置点击HT

40、TP设置，可以对如图所示的选项进行设置。HTTP协议有2种，分别为1.0和1.1，用户可针对被扫描网站的HTTP协议来设置，也可选择自动。另外，还可以自定义设置HTTP链接超时时间、数据发送超时时间、数据接收超时时间、连接超时重试次数设置和HTTP请求头设置。爬虫相关设置点击爬虫相关设置，可以对以下选项进行设置，如图所示：最大检测页面数针对扫描大型网站，可以手动输入被扫描网站的最大检测页面数量。深度设置设置足够的深度，对于大型网站，才能更全面地扫描。去重算法去重算法有智能去重算法和简单去重算法。其中智能去重是扫描过程中将web站点的url中的数字去掉，而简单去重是将web站点去掉完全重复的UR

41、L。优先设置爬虫时有广度优先和深度优先两种方式。广度优先是一层一层地爬取页面，重点在于广度；深度优先是在爬取页面时尽量地往网页更深层次地挖掘进去。其他爬虫设置另外还可以设置页面参数是否区分大小写、页面过滤路径是否区分大小写、每个目录最大子目录数、每个目录最大文件个数。设置爬行文件类型白名单可以使只有满足的文件类型才会爬取和扫描。相反，设置爬行文件类型黑名单是使满足的文件类型不去爬取和扫描。爬行文件白名单设置是只有满足输入的正则的文件才会去爬取和扫描。跨越扫描设置是设置正则表达式使扫描过程中有遇到满足的域名，直接进行域名扫描，而不再继续爬取。漏洞类型设置下图所示的是漏洞类型设置，可以根据扫描的站

42、点进行选择，默认状态下是全选，这样对于站点是比较安全的。另外，若想针对某个或某几个漏洞，可以使用全选或反选。点击添加检测之后，添加的站点将会在站点列表显示并开始扫描任务。扫描任务管理添加成功后，任务列表中展示了当前任务的当前状态信息和详细状态。当前状态信息主要有站点域名、任务名称、最新检测日期、检测进度、风险个数以及操作选项。对于子节点接收到的任务，没有对任务的操作权限，只能查看配置和详情的权限，如下图所示：续扫/结束任务（1）对于新建的任务，任务开始扫描，即检测中的任务，其操作状态为停止。此时，可以对其进行“停止”操作。如下图所示：（2）注意：选择结束时，为保证列表中漏洞数和扫描详情中漏洞数

43、量显示一致，会有1分钟左右的状态界定，如下图所示：可以对待检测和结束状态的站点进行修改操作，点击操作选项中的修改按钮，如下图：漏洞扫描设置跟高级选项添加站点的设置选项一致。修改后点击确定，然后该站点将会重新进行检测。注：上图在检测管理列表中有出现风险等级不止三种的情况，会多出紧急漏洞和信息漏洞2个等级，用户可以在管理员的漏洞列表中自定义漏洞级别，此处在下文有详细说明。查看扫描结果当扫描结束以后，用户可以对扫描的结果进行查看。在站点任务列表中，点击站点右侧操作中的“详细”，系统会显示该站点的详细扫描结果。注：点击详细会跳转到新的标签页报表下载在漏洞详情中，用户可以选择查看该站点不同时间检测的漏洞

44、详情，并且可以点击DOC格式 PDF格式 HTML格式 EXCEL格式 XML格式按钮来将报告下载至本地，而且还可以选择需要下载的内容。注意，下载详情报告时，若该站点漏洞数目过多，系统会对下载报告做如下限制。当总漏洞数超过500时，点击DOC格式 PDF格式会提示“漏洞数已超过500，建议下载html格式报表”；当漏洞数超过5000时，点击DOC格式 PDF格式 HTML格式会提示“漏洞数已达到上限，无法下载报表”，但用户可以下载EXCEL格式和XML格式。详情显示页面会显示该站点的详细信息、风险视图、漏洞分布、web站点等等，如下图所示：对于周期性任务或者进行了多次检测的任务，在以往报告处，

45、可以选择查看以往报告的详情。并且在风险视图中通过点击可以查看总漏洞和各类别漏洞的多次扫描风险趋势图，如下图所示：对于检测出漏洞出来的web站点，可以点击web站点信息下载，将检测出来的web站点以txt的格式下载至本地。 注：当扫描结果显示“扫描器无法访问该站点”，出现这种情况可能有两种原因：1）被扫描网站存在防火墙或waf，将扫描器的IP拦截，此时需要工程师设置被扫描网站的防火墙，将扫描器的IP加入白名单；2）扫描器本身无法访问被扫描网站，验证方法是打开页面右上角的帮助，可借助其中的常用工具中的ping或curl命令来检验是否存在扫描器与被扫描网站间的通讯问题，如下图所示：漏洞显示与操作对于

46、检测出来的漏洞，点击该漏洞名称，点击具体的漏洞网址，查看该漏洞细节，如下图所示： 可以查看该漏洞危害、修复建议、HTTP头、返回信息、漏洞验证及误报反馈，点击误报反馈，如下图所示：在上图中留言栏输入文本内容，点击反馈之后，会将反馈信息传入管理员的系统配置中的误报反馈中。另外，用户可在漏洞分布处添加漏洞，如下图所示：如上图所示，可以在名称的下拉列表中选择漏洞库中的漏洞名称，并且输入原始链接和验证链接和另外的参数值。另外，用户还可以在已经检测出的漏洞或添加的漏洞中有针对地删除漏洞。使用监控管理对可用性监控添加监控站点点击菜单栏中的监控管理，进入监控管理页面，如下图所示：点击上图所示的添加监控站点按

47、钮，进入可用性检测任务添加界面，如下图：如果需要添加多个站点，可以在站点列表里面批量输入，并保持一行一个站点，检测类型和检测周期根据站点的需求来确定。点击邮件通知，详细说明如下文所示。点击添加检测按钮则可以在任务列表中显示。报警通知设置有如下图所示选项的设置：连续告警次数是连续告警（邮件或短信）到了5次，后面的就不会再告警，除非它恢复了（会发送恢复邮件或短信通知），其后若再中断才会继续报警。连续告警冷却时间设置一次时，意味着中断时发送一次报警，之后再探测，如果一直中断就不再报警。如果恢复则发送恢复邮件或短信通知，之后再次中断时，继续报警。勾选短信报警通知和邮件报警通知有如下所示的设置：短信报警

48、通知设置中有中断发送和恢复发送，用户自行选择是否发送，但必须选其一才会有短信报警。此处任务短信条数，不能超过该用户的个人配置中所定义的条数，当天任务短信条数发送完将不会对该任务进行短信报警。而且在个人配置中有设置该用户一天中最多能发送到短信条数，当用户设置有多个任务进行短信报警，需注意设置用户一天发送短信的条数。注意隐藏条件，一个手机号一天当中最多只能接收20条短信报警，包括监控报警和DNS异常报警，这个用户无法自行设置。任务短信条数和用户短信条数需要先在后台管理员用户中的短信配置中修改，继而在后台用户配置中修改或单独在用户的个人配置处修改。 同一个任务中的接收短信用户和接收邮件用户均可多个。

49、查看监控信息在已验证站点列表里面，可以看出该站点任务的监测信息，主要包括站点域名、任务名称、监控天数、检测频率、get可用性以及建立时间和相关操作选项。如下图所示：如果需要对该站点的设置进行更改，可以点击操作选项中的修改按钮，如下图所示：根据上图，可以对相关设置进行更改，但是不能对站点进行更改。查看监控结果点击任务后的操作中的可用性详情，可以看到站点的可用详细信息。这里可以选择不同格式的文档下载可用性详情至本地；还可以自选监控点进行监控，选择添加之后可在下面的图中显示并实施监控；同时，可以选择不同时间内的ping探测，http探测以及get请求完整读取走势图。在可用性详情中，还可查看到监控报警

50、信息详细信息的周统计与月统计信息，如下图所示。同样，点击任务后的操作中的响应详情，可以看到站点的响应详细信息，比如不同时间内的ping探测响应，http探测响应以及get探测响应走势图等。检测站点变更情况点击菜单栏中的变更管理，进入变更管理页面，如下图所示：手动添加变更检测站点点击上图所示的添加变更检测站点按钮，进入变更检测任务添加界面，如下图：说明：批量添加站点站点url可批量添加；在同一行中可在url后面注明任务名，确定添加后，若一行中url站点后有任务名，则优先作为其任务名称显示在列表中；若一行中只有url站点，则其任务名称为输入的任务名或默认的任务名称。任务生成方式手动默认任务生成方式

51、为手动，确定添加之后。需要在详细中新建url链接（后续详细介绍）并且检测间隔时间是以分钟为单位，最少是5分钟。爬虫任务生成方式为爬虫会有如下选项设置：当设置爬取方式为增量爬取，每次爬取是在上次的基础上增量爬取，而当爬取方式为重建爬取，每次爬取都是重新在网站中去爬取链接；定时爬取默认为单次，也可选择自定义，即可选择自定义的天数爬取一次链接；子域名可以选择不包含或者包含，若为包含，则爬虫时会爬取包含子域名的链接；外链url可以选择不获取或者获取，若为获取，爬虫时会去获取所有的外链url；爬取层数默认为1，最大为3层；爬取链接数量可根据网站大小自行选择，默认是100条，最大为10000条；认证方式为

52、cookie时，当爬取网站有cookie时，用户可以输入自定义cookie并登录尝试来验证，但是因为爬虫去网上下载时是有效的cookie，下次再去检测时cookie会失效，所以针对cookie的链接爬取会失败；另外认证方式也可选择BASIC认证和NTLM认证 ，可以输入待检测站点的认证用户名和认证密码，每次检测时需要输入认证用户名和密码；代理设置可以选择默认的无代理模式和http、socks5，若被检测的网站需设置代理方可检测，在此处需选择相应的代理模式并输入代理信息；当选择任务生成方式为爬虫时其检测间隔时间以小时为单位，最小是2小时。生成模板规则生成模板规则有自动和手动两种。当选择手动时，任

53、务生成之后，其所有链接的目标均为未生成，需手动点击生成模板。默认生成模板规则是自动，建议设置同时勾选间隔次数和间隔时长，并设置为间隔次数为50次，间隔时长为72小时。设置的次数和时间越长，模板最终的颗粒度越小，每次检测时与模板对比的精确度就会越高。如下图所示：注意：当2个条件同时勾选，需要同时满足，则根据条件大的为基准去生成模板。另外，用户可以自定义模板稳定规则，若勾选则表示模板会自动修复n天或与页面最小比例达到50%才视为稳定模板。定义变更敏感词是用户可以输入敏感词，以便在变更检测时检测到并报警。可以多条，最多10条。报警用户可以设置报警条件，如下图所示：说明：当异常变更中的快照与模板比例小

54、于一定的比例才产生报警；可以自定义最大连续报警次数，设置后，报警达到最大连续报警次数就不会继续报警；可以勾选报警通知和邮箱或短信来对变更任务进行报警。在勾选邮箱后，可以设置邮箱接收的报警邮件中是包含全部页面还是只包含变更摘要。邮箱和电话均可输入多个，注意格式。语音报警功能目前还未开放，所以还不允许输入。任务添加成功后，在任务列表中，点击重建按钮，该站点会在进行重新检测，且将以前所扫描出来的url给覆盖掉；点击检测按钮，该站点会进行重新检测，且不会将先前扫描出来的结果删除；同样也可以对已添加的站点进行修改和删除操作。查看变更信息点击操作选项中的详细按钮，进入详细界面。说明：新建任务当变更站点的任

55、务生成方式为手动，则需要在此处手动添加任务。可以批量添加url，手动输入get请求和post请求，这样重建时下载快照会带上手动输入的get请求或post请求，另外还可以手动设置正则匹配内容。任务新建后，需要在详细页面点击重建或者回到变更列表中点击重建，即对该站点的所有任务都重新生成快照。重建对于模板已生成的任务，勾选要重建的url，点击重建，会提示模板均会失效，即需要重新建立模板；对于当前网络不可访问或者不存在的链接url，勾选点击重建会提示重建失败。添加/取消告警可以统一全部报警或全部取消报警，也可以在单个url后面开启报警或关闭报警。若选择开启报警，前提是该变更站点已勾选并设置邮件或短信报

56、警，这样用户才可收到报警通知。可以在下拉列表选择查看全部、全部变更、正常变更、异常变更、图片变更和敏感词的url。模板与快照对于模板生成方式为手动的任务，模板显示为未生成。点击模板下的“未生成”，可手动生成模板。点击模板下的“查看”，可查看具体的模板内容，如下图所示并且可以将模板下载至本地，可手动修改模板再上传模板来替换模板内容。点击快照与快照的具体时间，可以查看原始快照与当前快照的对比。红色部分代表前后不一致的内容。并且可以查看全部页面和摘要部分，即不同部分，也可以将对比文件下载至本地。点击模板与快照的具体时间，可以查看模板文件和快照文件的对比情况，并且可以选择是查看全部页面还是摘要，另外可

57、以下载对比文件至本地。注：点击模板下单的“未生成”，当链接在当前网络不可访问或者不存在时，模板会显示“生成失败”，这样当网络恢复正常访问了，点击“生成失败”，即可再生成模板。另外，针对敏感词的变更检测，其模板会显示“无”。异常变更对于异常变更，点击“异常变更”，可以生成二次模板。部分异常变更的造成是因为模板生成时间短，颗粒度不够细。而点击生成二次模板可以使模板在第一次的基础上更精确，可将当前快照与二次模板重新进行一次对比。编辑点击编辑可对爬虫到的url内容进行编辑以及rule正则匹配。此时会提示编辑提交后，已生成的模板将会失效。快照快照是查看原始快照内容，对于无变更的url，查看的是模板的内容

58、。并且在快照中还可以下载快照至本地，如下图所示：下载变更详情可以选择doc、pdf和html三种格式来将变更详情下载至本地。检测DNS域名点击菜单栏中的DNS管理，进入DNS管理页面，如下图所示：添加域名站点点击添加域名站点，可以对要添加的站点设置检测周期、合法IP、选择日志保留时间，选择是否告警与邮件通知的一些制约条件，如下图所示。这里要注意的是，用户在添加任务时，只能单个域名进行添加，不能批量。同样，DNS异常报警可以选择短信报警和邮件报警两种方式，如下图所示：关于短信报警中的短信条数设置等同见监控管理中的短信报警说明。添加成功，即可在列表上显示站点，并且可以查看检测详细信息，也可以对站点

59、进行修改和删除操作。如下图所示：查看DNS管理详细信息点击域名之后的详细，可查看该站点的DNS管理详细信息。在详细信息中，可以看到该域名检测后的DNSIP，DNS服务器，解析到的IP等信息，并且可以通过点击不同格式的文档下载，可将此域名DNS解析检测详情以不同的报告格式下载至本地。如下图所示。挂马管理添加检测站点点击菜单栏中的挂马管理，进入挂马管理页面（如下图所示）。挂马任务管理对于挂马任务，用户可执行检测、修改、查看详情、和删除操作。点击详细，可进入挂马任务详情界面（如图所示）。敏感词管理添加检测站点点击菜单栏中的敏感词管理，进入敏感词管理页面（如下图所示）。策略管理与导出点击策略管理，可进

60、入策略管理界面。用户可以执行新增策略、策略导入、并且可以对策略进行修改、详细、和删除操作。点击策略导出，可以下载策略。敏感词任务管理对于敏感词任务，用户可执行检测、修改、查看详情、和删除操作。点击详细，可进入敏感词任务详情界面（如图所示）。系统配置邮件管理在邮件列表中，可以显示已经配置好的邮箱信息：邮件名称、具体的任务以及时间并且可以对邮箱进行查询、修改、删除以及下载操作。如下图所示。鼠标经过已经配置好的邮箱的邮箱名称时，会显示邮件名称以及接收邮箱的邮箱地址；鼠标经过具体的对应项任务时，可看到当前已经添加的任务站点。注意，对子账号的邮件，二级账户只有下载邮件的权限，并不能修改和删除邮件；对于已