啟明星辰天鏡網(wǎng)站安全監(jiān)測(cè)系統(tǒng)用戶手冊(cè)

1、PAGE 啟明星辰天鏡網(wǎng)站安全監(jiān)測(cè)系統(tǒng)用戶手冊(cè)目錄 TOC o 1-3 h z u HYPERLINK l _Toc46953500 1產(chǎn)品概述 PAGEREF _Toc46953500 h 4 HYPERLINK l _Toc46953501 1.1概述 PAGEREF _Toc46953501 h 4 HYPERLINK l _Toc46953502 1.2工作環(huán)境要求 PAGEREF _Toc46953502 h 4 HYPERLINK l _Toc46953503 1.3用戶權(quán)益說(shuō)明 PAGEREF _Toc46953503 h 4 HYPERLINK l _Toc46953504 2

2、安裝說(shuō)明 PAGEREF _Toc46953504 h 5 HYPERLINK l _Toc46953505 2.1硬件安裝 PAGEREF _Toc46953505 h 5 HYPERLINK l _Toc46953506 2.2啟動(dòng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng) PAGEREF _Toc46953506 h 5 HYPERLINK l _Toc46953507 2.3配置網(wǎng)卡 PAGEREF _Toc46953507 h 7 HYPERLINK l _Toc46953508 2.3.1web配置網(wǎng)卡 PAGEREF _Toc46953508 h 7 HYPERLINK l _Toc46953509 2.

3、4上傳授權(quán)文件授權(quán) PAGEREF _Toc46953509 h 8 HYPERLINK l _Toc46953510 2.5升級(jí) PAGEREF _Toc46953510 h 8 HYPERLINK l _Toc46953511 2.5.1漏洞庫(kù)升級(jí) PAGEREF _Toc46953511 h 8 HYPERLINK l _Toc46953512 2.5.2web平臺(tái)升級(jí) PAGEREF _Toc46953512 h 10 HYPERLINK l _Toc46953513 3新手上路指導(dǎo) PAGEREF _Toc46953513 h 11 HYPERLINK l _Toc46953514

4、3.1啟動(dòng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng) PAGEREF _Toc46953514 h 11 HYPERLINK l _Toc46953515 3.2多級(jí)賬戶管理 PAGEREF _Toc46953515 h 12 HYPERLINK l _Toc46953516 3.2.1新建三級(jí)賬戶 PAGEREF _Toc46953516 h 12 HYPERLINK l _Toc46953517 3.2.2三級(jí)賬戶的應(yīng)用 PAGEREF _Toc46953517 h 14 HYPERLINK l _Toc46953518 3.2.3賬戶管理 PAGEREF _Toc46953518 h 14 HYPERLINK l

5、 _Toc46953519 3.2.4留言管理 PAGEREF _Toc46953519 h 15 HYPERLINK l _Toc46953520 3.3網(wǎng)站管理 PAGEREF _Toc46953520 h 16 HYPERLINK l _Toc46953521 3.3.1網(wǎng)站列表 PAGEREF _Toc46953521 h 16 HYPERLINK l _Toc46953522 3.3.2網(wǎng)站發(fā)現(xiàn) PAGEREF _Toc46953522 h 25 HYPERLINK l _Toc46953523 3.4使用檢測(cè)管理掃描漏洞 PAGEREF _Toc46953523 h 27 HYPE

6、RLINK l _Toc46953524 3.4.1建立掃描任務(wù)并執(zhí)行掃描 PAGEREF _Toc46953524 h 27 HYPERLINK l _Toc46953525 3.4.2掃描任務(wù)管理 PAGEREF _Toc46953525 h 38 HYPERLINK l _Toc46953526 3.4.3查看掃描結(jié)果 PAGEREF _Toc46953526 h 40 HYPERLINK l _Toc46953527 3.5使用監(jiān)控管理對(duì)可用性監(jiān)控 PAGEREF _Toc46953527 h 44 HYPERLINK l _Toc46953528 3.5.1添加監(jiān)控站點(diǎn) PAGERE

7、F _Toc46953528 h 44 HYPERLINK l _Toc46953529 3.5.2查看監(jiān)控信息 PAGEREF _Toc46953529 h 47 HYPERLINK l _Toc46953530 3.5.3查看監(jiān)控結(jié)果 PAGEREF _Toc46953530 h 49 HYPERLINK l _Toc46953531 3.6檢測(cè)站點(diǎn)變更情況 PAGEREF _Toc46953531 h 50 HYPERLINK l _Toc46953532 3.6.1手動(dòng)添加變更檢測(cè)站點(diǎn) PAGEREF _Toc46953532 h 51 HYPERLINK l _Toc46953533

8、 3.6.2查看變更信息 PAGEREF _Toc46953533 h 55 HYPERLINK l _Toc46953534 3.7檢測(cè)DNS域名 PAGEREF _Toc46953534 h 59 HYPERLINK l _Toc46953535 3.7.1添加域名站點(diǎn) PAGEREF _Toc46953535 h 59 HYPERLINK l _Toc46953536 3.7.2查看DNS管理詳細(xì)信息 PAGEREF _Toc46953536 h 61 HYPERLINK l _Toc46953537 3.8掛馬管理 PAGEREF _Toc46953537 h 62 HYPERLINK

9、 l _Toc46953538 3.8.1添加檢測(cè)站點(diǎn) PAGEREF _Toc46953538 h 62 HYPERLINK l _Toc46953539 3.8.2掛馬任務(wù)管理 PAGEREF _Toc46953539 h 62 HYPERLINK l _Toc46953540 3.9敏感詞管理 PAGEREF _Toc46953540 h 63 HYPERLINK l _Toc46953541 3.9.1添加檢測(cè)站點(diǎn) PAGEREF _Toc46953541 h 63 HYPERLINK l _Toc46953542 3.9.2策略管理與導(dǎo)出 PAGEREF _Toc46953542 h

10、 63 HYPERLINK l _Toc46953543 3.9.3敏感詞任務(wù)管理 PAGEREF _Toc46953543 h 63 HYPERLINK l _Toc46953544 3.10系統(tǒng)配置 PAGEREF _Toc46953544 h 64 HYPERLINK l _Toc46953545 3.10.1郵件管理 PAGEREF _Toc46953545 h 64 HYPERLINK l _Toc46953546 3.10.2告警管理 PAGEREF _Toc46953546 h 66 HYPERLINK l _Toc46953547 3.11操作員個(gè)人配置 PAGEREF _To

11、c46953547 h 68 HYPERLINK l _Toc46953548 4用戶管理 PAGEREF _Toc46953548 h 70 HYPERLINK l _Toc46953549 4.1后臺(tái)登錄 PAGEREF _Toc46953549 h 70 HYPERLINK l _Toc46953550 4.2任務(wù)中心 PAGEREF _Toc46953550 h 70 HYPERLINK l _Toc46953551 4.3報(bào)表中心 PAGEREF _Toc46953551 h 71 HYPERLINK l _Toc46953552 4.4配置中心 PAGEREF _Toc469535

12、52 h 72 HYPERLINK l _Toc46953553 4.4.1誤報(bào)反饋 PAGEREF _Toc46953553 h 72 HYPERLINK l _Toc46953554 4.4.2部門列表 PAGEREF _Toc46953554 h 73 HYPERLINK l _Toc46953555 4.4.3用戶列表 PAGEREF _Toc46953555 h 74 HYPERLINK l _Toc46953556 4.4.4登錄配置 PAGEREF _Toc46953556 h 76 HYPERLINK l _Toc46953557 4.4.5語(yǔ)音配置 PAGEREF _Toc4

13、6953557 h 77 HYPERLINK l _Toc46953558 4.4.6短信配置 PAGEREF _Toc46953558 h 77 HYPERLINK l _Toc46953559 4.4.7主視圖配置 PAGEREF _Toc46953559 h 78 HYPERLINK l _Toc46953560 4.4.8網(wǎng)站發(fā)現(xiàn)引擎配置 PAGEREF _Toc46953560 h 79 HYPERLINK l _Toc46953561 4.4.9漏洞列表 PAGEREF _Toc46953561 h 79 HYPERLINK l _Toc46953562 4.4.10網(wǎng)站常見(jiàn)路徑

14、PAGEREF _Toc46953562 h 79 HYPERLINK l _Toc46953563 4.4.11關(guān)鍵詞定義 PAGEREF _Toc46953563 h 80 HYPERLINK l _Toc46953564 4.4.12敏感詞定義 PAGEREF _Toc46953564 h 81 HYPERLINK l _Toc46953565 4.4.13郵件服務(wù)器設(shè)置 PAGEREF _Toc46953565 h 81 HYPERLINK l _Toc46953566 4.4.14升級(jí)方式與授權(quán)設(shè)置 PAGEREF _Toc46953566 h 82 HYPERLINK l _Toc

15、46953567 4.4.15DNS服務(wù)器配置 PAGEREF _Toc46953567 h 82 HYPERLINK l _Toc46953568 4.4.16可用性監(jiān)測(cè)點(diǎn)配置 PAGEREF _Toc46953568 h 83 HYPERLINK l _Toc46953569 4.4.17引擎配置 PAGEREF _Toc46953569 h 84 HYPERLINK l _Toc46953570 4.4.18子節(jié)點(diǎn)配置 PAGEREF _Toc46953570 h 88 HYPERLINK l _Toc46953571 4.4.19系統(tǒng)配置 PAGEREF _Toc46953571 h

16、92 HYPERLINK l _Toc46953572 4.4.20時(shí)間服務(wù)器 PAGEREF _Toc46953572 h 93 HYPERLINK l _Toc46953573 4.5管理員個(gè)人配置 PAGEREF _Toc46953573 h 94 HYPERLINK l _Toc46953574 5審計(jì)員管理 PAGEREF _Toc46953574 h 96 HYPERLINK l _Toc46953575 5.1操作日志 PAGEREF _Toc46953575 h 96 HYPERLINK l _Toc46953576 5.2報(bào)警日志 PAGEREF _Toc46953576 h

17、 96 HYPERLINK l _Toc46953577 5.3日志操作 PAGEREF _Toc46953577 h 96產(chǎn)品概述概述歡迎您選用啟明星辰公司的網(wǎng)站安全監(jiān)測(cè)系統(tǒng)。網(wǎng)站安全監(jiān)測(cè)系統(tǒng)具有完全自主知識(shí)產(chǎn)權(quán)的Web安全掃描與評(píng)估分析及網(wǎng)站安全監(jiān)測(cè)系統(tǒng)。該系統(tǒng)采用B/S結(jié)構(gòu)全新設(shè)計(jì)，其任務(wù)是用實(shí)踐性的方法掃描分析Web系統(tǒng)，檢查Web系統(tǒng)中存在的弱點(diǎn)和漏洞并生成相應(yīng)的報(bào)告，適時(shí)提出修補(bǔ)方法和應(yīng)對(duì)實(shí)施的安全策略，從而達(dá)到增強(qiáng)Web安全性的目的。該系統(tǒng)還可以全方位地為客戶的網(wǎng)站提供安全監(jiān)測(cè)服務(wù)，監(jiān)測(cè)內(nèi)容包括可用性監(jiān)測(cè)、DNS域名解析監(jiān)測(cè)、頁(yè)面變更監(jiān)測(cè)、掛馬監(jiān)測(cè)、敏感內(nèi)容監(jiān)測(cè)。推薦使用瀏覽器I

18、E、Mozilla Firefox、Chrome，最佳顯示分辨率為1600900。工作環(huán)境要求推薦在以下環(huán)境中使用網(wǎng)站安全監(jiān)測(cè)系統(tǒng)。IE9、IE10、IE11Mozilla FirefoxChrome用戶權(quán)益說(shuō)明當(dāng)您購(gòu)買了啟明星辰公司網(wǎng)站安全監(jiān)測(cè)系統(tǒng)后，會(huì)得到一份由北京啟明星辰公司簽發(fā)的軟件使用授權(quán)，即一個(gè)使用授權(quán)文件（*.lic），此文件包含了合法用戶的信息和相應(yīng)的授權(quán)信息，通過(guò)此文件的支持將用戶的網(wǎng)站安全監(jiān)測(cè)系統(tǒng)激活之后，網(wǎng)站安全監(jiān)測(cè)系統(tǒng)才能進(jìn)行正常的掃描。本授權(quán)文件必須從北京啟明星辰公司合法獲取。用戶取得了產(chǎn)品使用授權(quán)后，北京啟明星辰公司有義務(wù)保證用戶使用的合法權(quán)益，同時(shí)用戶有責(zé)任保護(hù)北

19、京啟明星辰公司的版權(quán)，用戶不得隨意將授權(quán)交由第三方單位或個(gè)人使用，如違背上述規(guī)定，將對(duì)此和由此帶來(lái)的一切后果負(fù)完全的責(zé)任，我公司將依照法律的相關(guān)條款追究用戶的責(zé)任。安裝說(shuō)明硬件安裝1、設(shè)備上架（1U設(shè)備）；2、設(shè)備eth0網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)；3、將本地PC的IP地址修改為/24網(wǎng)段的地址，并且確認(rèn)可以ping通eth0接口（IP地址：）。啟動(dòng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)1、打開(kāi)瀏覽器IE或Firefox，在瀏覽器的地址欄中填寫(xiě)登錄網(wǎng)站安全監(jiān)測(cè)系統(tǒng)的地址，如https:/ 。隨后顯示網(wǎng)站安全監(jiān)測(cè)系統(tǒng)的用戶登錄界面，如下圖所示。2、輸入網(wǎng)站安全監(jiān)測(cè)系統(tǒng)默認(rèn)提供的操作員用戶的賬號(hào)/密碼：admin/Venuste

20、ch60；輸入隨機(jī)驗(yàn)證碼；如果需要登錄管理中心，需點(diǎn)擊管理員登錄，進(jìn)入管理中心登錄界面：輸入網(wǎng)站安全監(jiān)測(cè)系統(tǒng)默認(rèn)提供的配置管理員帳號(hào)/密碼：root/ Venustech60；如需回到用戶登錄頁(yè)面，點(diǎn)擊用戶登錄。注意：如果網(wǎng)站安全監(jiān)測(cè)系統(tǒng)無(wú)法正確訪問(wèn)，請(qǐng)確認(rèn)以下：是否是防火墻的設(shè)置有誤，必須添加端口443例外以允許通過(guò)防火墻進(jìn)行通信。3、成功登錄網(wǎng)站安全監(jiān)測(cè)系統(tǒng)后，系統(tǒng)打開(kāi)首頁(yè)如下圖所示；注：登錄成功后，用戶可以點(diǎn)擊頁(yè)面右上角的幫助，在其中的“幫助文檔下載”，用戶可以下載對(duì)應(yīng)的操作手冊(cè)及API文檔，供用戶查閱。如下圖所示：配置網(wǎng)卡在收到網(wǎng)站安全監(jiān)測(cè)系統(tǒng)硬件之后，需要對(duì)系統(tǒng)網(wǎng)卡進(jìn)行重新配置。we

21、b配置網(wǎng)卡利用web平臺(tái)后臺(tái)即管理員賬戶進(jìn)入系統(tǒng)后，點(diǎn)擊系統(tǒng)配置，修改網(wǎng)卡信息，提交之后,用本IP登錄的系統(tǒng)已不能操作，重新用修改后的IP登錄即可。如下圖所示：上傳授權(quán)文件授權(quán)首先記錄機(jī)器碼，申請(qǐng)授權(quán)文件，名稱為license.lic，進(jìn)入授權(quán)上傳頁(yè)面。點(diǎn)擊瀏覽選中該授權(quán)文件，再點(diǎn)擊“上傳授權(quán)文件”按鈕，授權(quán)成功后會(huì)顯示如下：注意：紅框標(biāo)注的信息顯示為該系統(tǒng)已授權(quán)并有相應(yīng)的授權(quán)信息。授權(quán)成功后在頁(yè)面右上角即可顯示當(dāng)前授權(quán)狀態(tài)。如上圖紅框所示的已授權(quán)信息為“試用授權(quán)”。對(duì)正式授權(quán)的說(shuō)明如下：正式授權(quán)可以為有限個(gè)數(shù)授權(quán)、無(wú)限期限或無(wú)限個(gè)數(shù)的授權(quán)。此處的個(gè)數(shù)限制只針對(duì)檢測(cè)管理添加的掃描任務(wù)，并且授權(quán)

22、數(shù)量是根據(jù)域名來(lái)計(jì)算，例如，域名不同的掃描任務(wù)各占用一個(gè)域名；ip相同的多個(gè)端口不同的網(wǎng)站占用1個(gè)域名。升級(jí)升級(jí)頁(yè)面提供漏洞庫(kù)和web平臺(tái)升級(jí)的功能，使得產(chǎn)品保持最新的漏洞掃描能力。該系統(tǒng)包括自動(dòng)升級(jí)和手動(dòng)升級(jí)兩種方式。漏洞庫(kù)升級(jí) 自動(dòng)升級(jí)選中自動(dòng)升級(jí)，點(diǎn)擊確定。升級(jí)完成之后，在升級(jí)配置頁(yè)面會(huì)顯示升級(jí)成功。 手動(dòng)升級(jí)當(dāng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)不能連接外網(wǎng)時(shí)，用戶可以先手工上傳升級(jí)包文件，然后通過(guò)離線升級(jí)的功能，完成升級(jí)。選中手動(dòng)升級(jí)，選擇升級(jí)文件，點(diǎn)擊確定，如下圖所示。升級(jí)完成之后，在升級(jí)配置頁(yè)面會(huì)顯示升級(jí)成功。選擇任意一種方式升級(jí)成功之后，可以在前臺(tái)主視圖頁(yè)面看到更新的版本號(hào)。web平臺(tái)升級(jí)同理，選

23、擇web平臺(tái)，之后可再選擇自動(dòng)升級(jí)與手動(dòng)升級(jí)，手動(dòng)升級(jí)需上傳升級(jí)包。若選擇了自動(dòng)升級(jí)，之后有版本更新，系統(tǒng)會(huì)自動(dòng)更新到最新版本，若web系統(tǒng)不需要自動(dòng)更新，可選擇手動(dòng)升級(jí)，并點(diǎn)擊確定，其狀態(tài)就不會(huì)自動(dòng)更新。web平臺(tái)升級(jí)成功之后，可在前臺(tái)主視圖中看到web平臺(tái)版本號(hào)的更新。新手上路指導(dǎo)啟動(dòng)網(wǎng)站安全監(jiān)測(cè)系統(tǒng)1、打開(kāi)瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫(xiě)登錄網(wǎng)站安全監(jiān)測(cè)系統(tǒng)的地址，如隨后顯示網(wǎng)站安全監(jiān)測(cè)系統(tǒng)的用戶登錄界面，如下圖所示。輸入網(wǎng)站安全監(jiān)測(cè)系統(tǒng)默認(rèn)提供的用戶帳號(hào)/密碼：admin/ Venustech60；點(diǎn)擊登錄，登錄成功之后顯示的首頁(yè)如下圖所示：點(diǎn)擊左“”可進(jìn)入“統(tǒng)計(jì)數(shù)據(jù)

24、總和”界面注意：如果啟明星辰網(wǎng)站安全監(jiān)測(cè)系統(tǒng)無(wú)法正確訪問(wèn)，請(qǐng)確認(rèn)以下：是否是防火墻的設(shè)置有誤，必須添加端口443例外以允許通過(guò)防火墻進(jìn)行通信多級(jí)賬戶管理在賬戶管理中，在管理員賬戶建立的賬戶均為二級(jí)賬戶，以下均以默認(rèn)二級(jí)賬戶admin為例說(shuō)明。新建三級(jí)賬戶進(jìn)入admin賬戶中，點(diǎn)擊創(chuàng)建子賬號(hào)，即可對(duì)三級(jí)賬戶的用戶名、密碼、個(gè)人信息等進(jìn)行配置，如下圖所示：說(shuō)明：（1）默認(rèn)admin賬戶的用戶級(jí)別為超級(jí)用戶，其并發(fā)任務(wù)數(shù)量上限為30個(gè)，子賬號(hào)數(shù)量上限為10個(gè)；其所創(chuàng)建的所屬三級(jí)賬戶的默認(rèn)的用戶級(jí)別為企業(yè)用戶，其掃描并發(fā)任務(wù)上限為10個(gè)。并發(fā)用戶數(shù)量可在后臺(tái)管理員的用戶列表配置中修改。（2）創(chuàng)建賬戶時(shí)

25、，可對(duì)自己所屬的子賬戶進(jìn)行域名限制，即三級(jí)賬戶只能添加限制范圍內(nèi)的域名任務(wù)。（3）當(dāng)二級(jí)賬戶本身存在域名限制時(shí)，三級(jí)賬戶添加域名限制時(shí)，不能越過(guò)上級(jí)的域名限制，如果輸入了二級(jí)賬戶的域名限制之外的域名，確定添加賬戶后，會(huì)自動(dòng)過(guò)濾掉不符合規(guī)定的域名。（4）三級(jí)賬戶的用戶短信條數(shù)和任務(wù)短信條數(shù)默認(rèn)和其上級(jí)所配置的條數(shù)一致。三級(jí)賬戶的應(yīng)用以新建三級(jí)賬戶test為例，其限制域名為。退出admin賬戶，以test賬戶登錄到操作員界面。在test賬戶的檢測(cè)管理添加、/AJAX/。其中可以直接加入列表并開(kāi)始掃描，而對(duì)于/AJAX/，系統(tǒng)會(huì)提示等待審核。分別在監(jiān)控管理、變更管理和DNS管理中加入這2個(gè)站點(diǎn)，可以

26、直接加入，/AJAX/系統(tǒng)會(huì)提示超出域名范圍，會(huì)被過(guò)濾掉。賬戶管理退出test賬戶，以admin賬戶登錄到操作員界面。在admin賬戶中，可以看到等待審核的站點(diǎn)，點(diǎn)擊通過(guò)，可以讓站點(diǎn)通過(guò)審核并開(kāi)始掃描；點(diǎn)擊刪除，即不讓站點(diǎn)通過(guò)，可以直接刪除掉。如下圖所示：并且在二級(jí)賬戶中，點(diǎn)擊搜索右邊的下拉列表，可以篩選出當(dāng)前二級(jí)操作員以及當(dāng)前二級(jí)操作員下的三級(jí)操作員分別對(duì)應(yīng)的掃描任務(wù)。點(diǎn)擊管理子賬號(hào)，可以對(duì)已創(chuàng)建的賬戶進(jìn)行修改和刪除操作，可修改除賬號(hào)名以外的其他項(xiàng)。另外，二級(jí)賬戶可以禁用或啟用所屬的三級(jí)賬戶。刪除三級(jí)操作員的操作，會(huì)刪除該操作員下的所有任務(wù)，包括待審核的任務(wù)。留言管理在test賬戶中，點(diǎn)擊消

27、息管理，在反饋輸入框中輸入“測(cè)試，請(qǐng)通過(guò)審核！”，點(diǎn)擊反饋。這時(shí)，點(diǎn)擊未處理欄，即可看到剛剛留言的內(nèi)容和時(shí)間。如圖所示：退出test三級(jí)賬戶，以admin賬戶登錄到操作員界面?？梢钥吹较⒐芾碇杏幸粭l未處理消息。點(diǎn)擊消息管理，如下圖所示：同樣，二級(jí)賬戶admin也可向其上級(jí)即管理員反饋留言未處理(系統(tǒng))和處理留言已處理(系統(tǒng))。網(wǎng)站管理網(wǎng)站列表網(wǎng)站列表界面可以給每個(gè)網(wǎng)站添加漏洞任務(wù)、可用性任務(wù)、變更任務(wù)、DNS任務(wù)、掛馬任務(wù)、敏感詞任務(wù)。該網(wǎng)站添加任務(wù)有分無(wú)兩種形式：批量添加和單個(gè)添加。批量添加可以選擇當(dāng)前選中和當(dāng)前所有，而單個(gè)添加則是指給某一網(wǎng)站添加任務(wù)。添加任務(wù)的詳細(xì)信息會(huì)在后面對(duì)應(yīng)的檢測(cè)

28、管理、監(jiān)控管理、變更管理、DNS管理、掛馬管理、敏感詞管理中查看一一說(shuō)明。添加網(wǎng)站任務(wù)并添加掃描 添加網(wǎng)站任務(wù)添加批量任務(wù)添加漏洞任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加漏洞掃描任務(wù)，可選批量添加任務(wù)-漏洞任務(wù)添加可用性任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加可用性任務(wù)，可選批量添加任務(wù)-可用性任務(wù)添加變更任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加變更任務(wù)，可選批量添加任務(wù)-變更任務(wù)添加DNS任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加DNS管理任務(wù)，可選批量添加任務(wù)-DNS任務(wù)添加掛馬任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加掛馬任務(wù)，可選批量添加任務(wù)-掛馬任務(wù)添加敏感詞任務(wù)如果你需要對(duì)多個(gè)站點(diǎn)同時(shí)添加敏感詞任務(wù)，可選批量添加任務(wù)-敏感詞

29、任務(wù)導(dǎo)入網(wǎng)站單個(gè)網(wǎng)站添加任務(wù)添加漏洞任務(wù)點(diǎn)擊網(wǎng)站列表里漏洞任務(wù)里的倒三角符號(hào)（如圖所示），會(huì)出來(lái)一個(gè)新建彈窗點(diǎn)擊新建，彈出高級(jí)檢測(cè)選項(xiàng)頁(yè)面（如圖所示）同理，我們也可以通過(guò)相同的方式單個(gè)添加可用性任務(wù)、變更任務(wù)、DNS任務(wù)、掛馬任務(wù)以及敏感詞任務(wù)。網(wǎng)站發(fā)現(xiàn)網(wǎng)站發(fā)現(xiàn)可以對(duì)發(fā)現(xiàn)的網(wǎng)站執(zhí)行刪除、生成掃描任務(wù)以及忽略操作。（注：使用該功能需現(xiàn)在后臺(tái)系統(tǒng)配置-網(wǎng)站發(fā)現(xiàn)引擎配置處添加網(wǎng)站發(fā)現(xiàn)引擎IP）網(wǎng)站發(fā)現(xiàn)點(diǎn)擊網(wǎng)站發(fā)現(xiàn)會(huì)彈出網(wǎng)站發(fā)現(xiàn)人物添加界面，用戶添加IP范圍，以及對(duì)自己添加的范圍執(zhí)行修改及刪除操作。忽略網(wǎng)站發(fā)現(xiàn)用戶可在網(wǎng)站發(fā)現(xiàn)界面對(duì)發(fā)現(xiàn)的網(wǎng)站執(zhí)行忽略操作，被忽略的任務(wù)可在忽略網(wǎng)站發(fā)現(xiàn)界面進(jìn)行查看。用戶

30、可在忽略網(wǎng)站發(fā)現(xiàn)界面對(duì)被忽略的網(wǎng)站執(zhí)行刪除、生成掃描任務(wù)以及恢復(fù)操作?；謴?fù)時(shí)，用戶可選擇全部恢復(fù)或者是單個(gè)恢復(fù)。已恢復(fù)的任務(wù)可在網(wǎng)站發(fā)現(xiàn)頁(yè)面查看。使用檢測(cè)管理掃描漏洞建立掃描任務(wù)并執(zhí)行掃描本章節(jié)內(nèi)容以建立漏洞掃描任務(wù)為例進(jìn)行說(shuō)明。策略模板管理新建模板點(diǎn)擊新建模板，可以對(duì)模板中的策略及規(guī)則進(jìn)行設(shè)置保存為模板。如下圖所示：在新建模板中，可以自定義模板級(jí)別；可對(duì)掃描基本參數(shù)、HTTP設(shè)置、爬蟲(chóng)相關(guān)設(shè)置和漏洞類型進(jìn)行設(shè)置；另外若勾選“是否與子賬戶共享”，在其所屬三級(jí)賬戶中會(huì)顯示此處新建的規(guī)則模板。注，此勾選項(xiàng)只會(huì)在二級(jí)賬戶中顯示。模板管理點(diǎn)擊高級(jí)選項(xiàng)，輸入站點(diǎn)，勾選“是否選用模板”，在模板類型處選擇已

31、經(jīng)新建或?qū)氲哪０澹鐃est，模板策略中的規(guī)則就會(huì)出現(xiàn)在設(shè)置選項(xiàng)中，漏洞掃描設(shè)置就只需要設(shè)置認(rèn)證方式和域名綁定IP兩項(xiàng)即可，點(diǎn)擊添加檢測(cè)，如下圖所示：在test模板后點(diǎn)擊替換，此時(shí)test模板成為默認(rèn)狀態(tài)，即在快速添加站點(diǎn)時(shí)，站點(diǎn)的設(shè)置情況和默認(rèn)模板test一致。另外，在模板管理中，還可以對(duì)模板進(jìn)行修改、刪除和導(dǎo)出模板操作。選擇自定義的規(guī)則模板導(dǎo)入，確定上傳。注意，上傳的模板以導(dǎo)出的規(guī)則模板的文件類型為準(zhǔn)?？焖偬砑诱军c(diǎn)點(diǎn)擊菜單欄的檢測(cè)管理，出現(xiàn)如下圖所示頁(yè)面：在添加站點(diǎn)圖標(biāo)左側(cè)的文本輸入框內(nèi)輸/，點(diǎn)擊按鈕添加站點(diǎn)，頁(yè)面如下圖所示：上圖所示的站點(diǎn)就是通過(guò)添加站點(diǎn)之后，直接通過(guò)系統(tǒng)的驗(yàn)證，開(kāi)始掃

32、描任務(wù)，掃描策略均為默認(rèn)設(shè)置。并且可對(duì)正在掃描的任務(wù)進(jìn)行暫?；蚪Y(jié)束掃描操作，后文在有做詳細(xì)介紹。高級(jí)添加站點(diǎn)掃描如果需要對(duì)該站點(diǎn)進(jìn)行其他的設(shè)置，可以點(diǎn)擊高級(jí)選項(xiàng)按鈕，如下圖：如果掃描站點(diǎn)任務(wù)較多，可以在上圖所示的站點(diǎn)列表里批量添加，一個(gè)站點(diǎn)一行。也可采用文件導(dǎo)入的方式進(jìn)行批量添加，選擇的url文件要求是txt格式的，并且一個(gè)url一行的方式。勾選“是否選用模板”，可以選擇已經(jīng)保存或?qū)氲哪０濉＿x用模板后，對(duì)模板項(xiàng)中已存在的設(shè)置將不會(huì)再進(jìn)行設(shè)置。另外，若使用的模板中有勾選“子域名自動(dòng)添加任務(wù)”，而高級(jí)選項(xiàng)中選擇了子節(jié)點(diǎn)下發(fā)任務(wù)，那么子域名自動(dòng)添加任務(wù)勾選項(xiàng)不生效。如果本臺(tái)機(jī)器作為主節(jié)點(diǎn)使用，在高

33、級(jí)選項(xiàng)中可以選擇已經(jīng)配置好的子節(jié)點(diǎn)，將任務(wù)下發(fā)給子節(jié)點(diǎn)掃描。下發(fā)后，該任務(wù)可在本機(jī)器和子節(jié)點(diǎn)的任務(wù)列表中顯示，并且掃描狀態(tài)、進(jìn)度和詳情會(huì)同步，但是子節(jié)點(diǎn)只有查看配置和查看詳情權(quán)限，而本機(jī)器是具備修改、刪除、暫停、結(jié)束或重新檢測(cè)任務(wù)的權(quán)限。注意，在主節(jié)點(diǎn)上對(duì)下發(fā)給子節(jié)點(diǎn)的任務(wù)做暫停/繼續(xù)/結(jié)束/刪除的操作的時(shí)候，都會(huì)有片刻的狀態(tài)界定，如下圖所示：關(guān)于如何配置子節(jié)點(diǎn)，在章節(jié)4.5.16會(huì)有詳細(xì)介紹。漏洞掃描常規(guī)設(shè)置此處可對(duì)任務(wù)的漏洞掃描進(jìn)行一系列的設(shè)置，例如檢測(cè)入口地址、認(rèn)證方式，代理模式，任務(wù)模式等，如下圖所示：漏洞掃描具體設(shè)置說(shuō)明如下所示：檢測(cè)入口地址對(duì)于某些需要輸入特定入口地址才能檢測(cè)的網(wǎng)站

34、需要設(shè)置。添加cookies、設(shè)置User_Agent掃描站點(diǎn)上圖所示的漏洞掃描設(shè)置，網(wǎng)站cookies可通過(guò)工具，例如firefox瀏覽器的插件firebug獲得。如下圖所示：注意：1)上圖紅圈標(biāo)注的字符為該站點(diǎn)的cookies，將內(nèi)容復(fù)制到站點(diǎn)添加高級(jí)選項(xiàng)的自定義cookie中去；User_Agent的內(nèi)容填寫(xiě)到掃描設(shè)置中的User_Agent設(shè)置欄。2) 另外，如果被掃描的網(wǎng)站通過(guò)cookie登錄后的界面有退出、注銷等標(biāo)簽的（退出標(biāo)簽又不在以下默認(rèn)黑名單中的），要將標(biāo)簽寫(xiě)入檢測(cè)黑名單選項(xiàng)，例如 logout，quit等等，避免掃描過(guò)程中掃到退出標(biāo)簽，cookie會(huì)改變，從而掃描會(huì)受影響。

35、系統(tǒng)已默認(rèn)的黑名單有l(wèi)ogout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate。3）cookie設(shè)置好后，web掃描器界面和被掃描的網(wǎng)站在同一個(gè)瀏覽器打開(kāi)，并且網(wǎng)站保持登陸狀態(tài)，直至掃描完成。BASIC、NTLM和digest認(rèn)證可以對(duì)具有BASIC、NTLM或digest認(rèn)證的站點(diǎn)進(jìn)行掃描，需要輸入認(rèn)證的用戶名和密碼即可。如下圖所示的BASIC認(rèn)證，在添加該任務(wù)時(shí)選擇BASIC認(rèn)證，并輸入認(rèn)證的用戶名和密碼。在開(kāi)始檢測(cè)時(shí)，需要用戶輸入驗(yàn)證信息通過(guò)方可掃描，如下圖所示：其中，下面介紹了Basic、NTLM和diges

36、t三種認(rèn)證的區(qū)別：Basic: 如RFC2617所定義的基本認(rèn)證機(jī)制，由于憑證通過(guò)明文傳遞，該認(rèn)證機(jī)制是不安全的，其安全性比較低；NTLM: NTLM是微軟推出的安全協(xié)議， 提供了認(rèn)證、完整性與加密服務(wù)。 NTLM 認(rèn)證是一項(xiàng)類似于 HTTP Basic 與 HTTP Digest 認(rèn)證的挑戰(zhàn)響應(yīng)協(xié)議；Digest:是一種更加安全的認(rèn)證形式， 在傳輸密碼前會(huì)對(duì)其進(jìn)行 MD5 哈希處理， 同時(shí)會(huì)配以密碼隨機(jī)數(shù)。選擇代理模式下圖是代理模式的設(shè)置，通過(guò)設(shè)置代理模式可以提供一些網(wǎng)絡(luò)上網(wǎng)關(guān)的某些安全功能。如果被掃描網(wǎng)站需要用代理的方式才能訪問(wèn)，需要在代理方式處選擇對(duì)應(yīng)的代理并寫(xiě)入相應(yīng)的主機(jī)名、端口以及用

37、戶名和密碼信息?？梢栽O(shè)置的代理模式有http，socks4，socks5和無(wú)代理模式，默認(rèn)狀態(tài)下為無(wú)代理模式。域名綁定IP域名綁定IP是不進(jìn)行DNS解析，直接用這個(gè)IP作為被掃描網(wǎng)站的IP地址進(jìn)行掃描。404錯(cuò)誤頁(yè)面用戶可以定義網(wǎng)站的404返回頁(yè)面特征。檢測(cè)黑名單使添加進(jìn)黑名單的url不做漏洞掃描。檢測(cè)周期檢測(cè)周期包括單次檢測(cè)、每日檢測(cè)、每周檢測(cè)、每月檢測(cè)四種。如下圖所示：任務(wù)模式任務(wù)模式包括常規(guī)檢測(cè)、深度檢測(cè)、快速檢測(cè)、單URL檢測(cè)對(duì)幾種任務(wù)模式說(shuō)明如下：常規(guī)檢測(cè)是爬蟲(chóng)去重力度比深度檢測(cè)要大，比快速檢測(cè)小。檢測(cè)用例也比較全，不會(huì)檢測(cè)cookie部分的參數(shù)，以及一些不太常用的測(cè)試用例；深度檢測(cè)

38、，檢測(cè)的規(guī)則最多，并且會(huì)檢測(cè)http頭部和cookie的一些字段，爬蟲(chóng)爬取時(shí)去重的力度??；單url檢測(cè)只檢測(cè)一個(gè)用戶輸入的url，不爬取；快速檢測(cè)，檢測(cè)一些高危漏洞，中低危選擇性檢測(cè)一些。任務(wù)優(yōu)先級(jí)任務(wù)優(yōu)先級(jí)分為一般、緩急和緊急三種級(jí)別，默認(rèn)級(jí)別為一般。當(dāng)添加掃描的任務(wù)個(gè)數(shù)已經(jīng)達(dá)到用戶并發(fā)任務(wù)上限，此時(shí)再添加的任務(wù)A的級(jí)別若設(shè)置為緩急或緊急，當(dāng)列表中一有任務(wù)檢測(cè)完成，任務(wù)A可優(yōu)先于待檢測(cè)的任務(wù)進(jìn)行掃描。A掃描結(jié)束后，系統(tǒng)會(huì)自動(dòng)查找列表中是否還存在級(jí)別為緊急或緩急的任務(wù)，其中緊急任務(wù)優(yōu)先于緩急任務(wù)，若無(wú)，系統(tǒng)會(huì)依次掃描級(jí)別為一般的任務(wù)。子域名自動(dòng)添加任務(wù)若勾選，則任務(wù)開(kāi)始掃描時(shí)，會(huì)將掃到的子域名

39、自動(dòng)添加到任務(wù)列表中，并開(kāi)始掃描。但是此處的設(shè)置不會(huì)帶入周期性掃描或重新檢測(cè)任務(wù)中，只對(duì)當(dāng)前本次任務(wù)掃描生效。另外，若該任務(wù)是作為下發(fā)給子節(jié)點(diǎn)掃描的，該選項(xiàng)是不可選的。郵件通知用戶可勾選郵件通知，待任務(wù)掃描結(jié)束，用戶郵箱（可以輸入多個(gè)郵箱）便可以接收到安全檢測(cè)報(bào)告，如下圖所示：注：發(fā)送安全檢測(cè)報(bào)告成功的前提是在后臺(tái)管理員用戶中已設(shè)置郵件服務(wù)器。發(fā)包限速設(shè)置設(shè)置每秒發(fā)包數(shù)量的上限值。掃描線程數(shù)設(shè)置一個(gè)任務(wù)掃描時(shí)所產(chǎn)生的線程數(shù)，默認(rèn)為5個(gè)。最大允許掃描時(shí)間針對(duì)大型網(wǎng)站，可能需要更多的時(shí)間才能掃描完成，需要在此設(shè)置最大允許時(shí)間，默認(rèn)為4小時(shí)，不建議設(shè)置低于4小時(shí)。注：最小為1小時(shí)HTTP設(shè)置點(diǎn)擊HT

40、TP設(shè)置，可以對(duì)如圖所示的選項(xiàng)進(jìn)行設(shè)置。HTTP協(xié)議有2種，分別為1.0和1.1，用戶可針對(duì)被掃描網(wǎng)站的HTTP協(xié)議來(lái)設(shè)置，也可選擇自動(dòng)。另外，還可以自定義設(shè)置HTTP鏈接超時(shí)時(shí)間、數(shù)據(jù)發(fā)送超時(shí)時(shí)間、數(shù)據(jù)接收超時(shí)時(shí)間、連接超時(shí)重試次數(shù)設(shè)置和HTTP請(qǐng)求頭設(shè)置。爬蟲(chóng)相關(guān)設(shè)置點(diǎn)擊爬蟲(chóng)相關(guān)設(shè)置，可以對(duì)以下選項(xiàng)進(jìn)行設(shè)置，如圖所示：最大檢測(cè)頁(yè)面數(shù)針對(duì)掃描大型網(wǎng)站，可以手動(dòng)輸入被掃描網(wǎng)站的最大檢測(cè)頁(yè)面數(shù)量。深度設(shè)置設(shè)置足夠的深度，對(duì)于大型網(wǎng)站，才能更全面地掃描。去重算法去重算法有智能去重算法和簡(jiǎn)單去重算法。其中智能去重是掃描過(guò)程中將web站點(diǎn)的url中的數(shù)字去掉，而簡(jiǎn)單去重是將web站點(diǎn)去掉完全重復(fù)的UR

41、L。優(yōu)先設(shè)置爬蟲(chóng)時(shí)有廣度優(yōu)先和深度優(yōu)先兩種方式。廣度優(yōu)先是一層一層地爬取頁(yè)面，重點(diǎn)在于廣度；深度優(yōu)先是在爬取頁(yè)面時(shí)盡量地往網(wǎng)頁(yè)更深層次地挖掘進(jìn)去。其他爬蟲(chóng)設(shè)置另外還可以設(shè)置頁(yè)面參數(shù)是否區(qū)分大小寫(xiě)、頁(yè)面過(guò)濾路徑是否區(qū)分大小寫(xiě)、每個(gè)目錄最大子目錄數(shù)、每個(gè)目錄最大文件個(gè)數(shù)。設(shè)置爬行文件類型白名單可以使只有滿足的文件類型才會(huì)爬取和掃描。相反，設(shè)置爬行文件類型黑名單是使?jié)M足的文件類型不去爬取和掃描。爬行文件白名單設(shè)置是只有滿足輸入的正則的文件才會(huì)去爬取和掃描?？缭綊呙柙O(shè)置是設(shè)置正則表達(dá)式使掃描過(guò)程中有遇到滿足的域名，直接進(jìn)行域名掃描，而不再繼續(xù)爬取。漏洞類型設(shè)置下圖所示的是漏洞類型設(shè)置，可以根據(jù)掃描的站

42、點(diǎn)進(jìn)行選擇，默認(rèn)狀態(tài)下是全選，這樣對(duì)于站點(diǎn)是比較安全的。另外，若想針對(duì)某個(gè)或某幾個(gè)漏洞，可以使用全選或反選。點(diǎn)擊添加檢測(cè)之后，添加的站點(diǎn)將會(huì)在站點(diǎn)列表顯示并開(kāi)始掃描任務(wù)。掃描任務(wù)管理添加成功后，任務(wù)列表中展示了當(dāng)前任務(wù)的當(dāng)前狀態(tài)信息和詳細(xì)狀態(tài)。當(dāng)前狀態(tài)信息主要有站點(diǎn)域名、任務(wù)名稱、最新檢測(cè)日期、檢測(cè)進(jìn)度、風(fēng)險(xiǎn)個(gè)數(shù)以及操作選項(xiàng)。對(duì)于子節(jié)點(diǎn)接收到的任務(wù)，沒(méi)有對(duì)任務(wù)的操作權(quán)限，只能查看配置和詳情的權(quán)限，如下圖所示：續(xù)掃/結(jié)束任務(wù)（1）對(duì)于新建的任務(wù)，任務(wù)開(kāi)始掃描，即檢測(cè)中的任務(wù)，其操作狀態(tài)為停止。此時(shí)，可以對(duì)其進(jìn)行“停止”操作。如下圖所示：（2）注意：選擇結(jié)束時(shí)，為保證列表中漏洞數(shù)和掃描詳情中漏洞數(shù)

43、量顯示一致，會(huì)有1分鐘左右的狀態(tài)界定，如下圖所示：可以對(duì)待檢測(cè)和結(jié)束狀態(tài)的站點(diǎn)進(jìn)行修改操作，點(diǎn)擊操作選項(xiàng)中的修改按鈕，如下圖：漏洞掃描設(shè)置跟高級(jí)選項(xiàng)添加站點(diǎn)的設(shè)置選項(xiàng)一致。修改后點(diǎn)擊確定，然后該站點(diǎn)將會(huì)重新進(jìn)行檢測(cè)。注：上圖在檢測(cè)管理列表中有出現(xiàn)風(fēng)險(xiǎn)等級(jí)不止三種的情況，會(huì)多出緊急漏洞和信息漏洞2個(gè)等級(jí)，用戶可以在管理員的漏洞列表中自定義漏洞級(jí)別，此處在下文有詳細(xì)說(shuō)明。查看掃描結(jié)果當(dāng)掃描結(jié)束以后，用戶可以對(duì)掃描的結(jié)果進(jìn)行查看。在站點(diǎn)任務(wù)列表中，點(diǎn)擊站點(diǎn)右側(cè)操作中的“詳細(xì)”，系統(tǒng)會(huì)顯示該站點(diǎn)的詳細(xì)掃描結(jié)果。注：點(diǎn)擊詳細(xì)會(huì)跳轉(zhuǎn)到新的標(biāo)簽頁(yè)報(bào)表下載在漏洞詳情中，用戶可以選擇查看該站點(diǎn)不同時(shí)間檢測(cè)的漏洞

44、詳情，并且可以點(diǎn)擊DOC格式 PDF格式 HTML格式 EXCEL格式 XML格式按鈕來(lái)將報(bào)告下載至本地，而且還可以選擇需要下載的內(nèi)容。注意，下載詳情報(bào)告時(shí)，若該站點(diǎn)漏洞數(shù)目過(guò)多，系統(tǒng)會(huì)對(duì)下載報(bào)告做如下限制。當(dāng)總漏洞數(shù)超過(guò)500時(shí)，點(diǎn)擊DOC格式 PDF格式會(huì)提示“漏洞數(shù)已超過(guò)500，建議下載html格式報(bào)表”；當(dāng)漏洞數(shù)超過(guò)5000時(shí)，點(diǎn)擊DOC格式 PDF格式 HTML格式會(huì)提示“漏洞數(shù)已達(dá)到上限，無(wú)法下載報(bào)表”，但用戶可以下載EXCEL格式和XML格式。詳情顯示頁(yè)面會(huì)顯示該站點(diǎn)的詳細(xì)信息、風(fēng)險(xiǎn)視圖、漏洞分布、web站點(diǎn)等等，如下圖所示：對(duì)于周期性任務(wù)或者進(jìn)行了多次檢測(cè)的任務(wù)，在以往報(bào)告處，

45、可以選擇查看以往報(bào)告的詳情。并且在風(fēng)險(xiǎn)視圖中通過(guò)點(diǎn)擊可以查看總漏洞和各類別漏洞的多次掃描風(fēng)險(xiǎn)趨勢(shì)圖，如下圖所示：對(duì)于檢測(cè)出漏洞出來(lái)的web站點(diǎn)，可以點(diǎn)擊web站點(diǎn)信息下載，將檢測(cè)出來(lái)的web站點(diǎn)以txt的格式下載至本地。 注：當(dāng)掃描結(jié)果顯示“掃描器無(wú)法訪問(wèn)該站點(diǎn)”，出現(xiàn)這種情況可能有兩種原因：1）被掃描網(wǎng)站存在防火墻或waf，將掃描器的IP攔截，此時(shí)需要工程師設(shè)置被掃描網(wǎng)站的防火墻，將掃描器的IP加入白名單；2）掃描器本身無(wú)法訪問(wèn)被掃描網(wǎng)站，驗(yàn)證方法是打開(kāi)頁(yè)面右上角的幫助，可借助其中的常用工具中的ping或curl命令來(lái)檢驗(yàn)是否存在掃描器與被掃描網(wǎng)站間的通訊問(wèn)題，如下圖所示：漏洞顯示與操作對(duì)于

46、檢測(cè)出來(lái)的漏洞，點(diǎn)擊該漏洞名稱，點(diǎn)擊具體的漏洞網(wǎng)址，查看該漏洞細(xì)節(jié)，如下圖所示： 可以查看該漏洞危害、修復(fù)建議、HTTP頭、返回信息、漏洞驗(yàn)證及誤報(bào)反饋，點(diǎn)擊誤報(bào)反饋，如下圖所示：在上圖中留言欄輸入文本內(nèi)容，點(diǎn)擊反饋之后，會(huì)將反饋信息傳入管理員的系統(tǒng)配置中的誤報(bào)反饋中。另外，用戶可在漏洞分布處添加漏洞，如下圖所示：如上圖所示，可以在名稱的下拉列表中選擇漏洞庫(kù)中的漏洞名稱，并且輸入原始鏈接和驗(yàn)證鏈接和另外的參數(shù)值。另外，用戶還可以在已經(jīng)檢測(cè)出的漏洞或添加的漏洞中有針對(duì)地刪除漏洞。使用監(jiān)控管理對(duì)可用性監(jiān)控添加監(jiān)控站點(diǎn)點(diǎn)擊菜單欄中的監(jiān)控管理，進(jìn)入監(jiān)控管理頁(yè)面，如下圖所示：點(diǎn)擊上圖所示的添加監(jiān)控站點(diǎn)按

47、鈕，進(jìn)入可用性檢測(cè)任務(wù)添加界面，如下圖：如果需要添加多個(gè)站點(diǎn)，可以在站點(diǎn)列表里面批量輸入，并保持一行一個(gè)站點(diǎn)，檢測(cè)類型和檢測(cè)周期根據(jù)站點(diǎn)的需求來(lái)確定。點(diǎn)擊郵件通知，詳細(xì)說(shuō)明如下文所示。點(diǎn)擊添加檢測(cè)按鈕則可以在任務(wù)列表中顯示。報(bào)警通知設(shè)置有如下圖所示選項(xiàng)的設(shè)置：連續(xù)告警次數(shù)是連續(xù)告警（郵件或短信）到了5次，后面的就不會(huì)再告警，除非它恢復(fù)了（會(huì)發(fā)送恢復(fù)郵件或短信通知），其后若再中斷才會(huì)繼續(xù)報(bào)警。連續(xù)告警冷卻時(shí)間設(shè)置一次時(shí)，意味著中斷時(shí)發(fā)送一次報(bào)警，之后再探測(cè)，如果一直中斷就不再報(bào)警。如果恢復(fù)則發(fā)送恢復(fù)郵件或短信通知，之后再次中斷時(shí)，繼續(xù)報(bào)警。勾選短信報(bào)警通知和郵件報(bào)警通知有如下所示的設(shè)置：短信報(bào)警

48、通知設(shè)置中有中斷發(fā)送和恢復(fù)發(fā)送，用戶自行選擇是否發(fā)送，但必須選其一才會(huì)有短信報(bào)警。此處任務(wù)短信條數(shù)，不能超過(guò)該用戶的個(gè)人配置中所定義的條數(shù)，當(dāng)天任務(wù)短信條數(shù)發(fā)送完將不會(huì)對(duì)該任務(wù)進(jìn)行短信報(bào)警。而且在個(gè)人配置中有設(shè)置該用戶一天中最多能發(fā)送到短信條數(shù)，當(dāng)用戶設(shè)置有多個(gè)任務(wù)進(jìn)行短信報(bào)警，需注意設(shè)置用戶一天發(fā)送短信的條數(shù)。注意隱藏條件，一個(gè)手機(jī)號(hào)一天當(dāng)中最多只能接收20條短信報(bào)警，包括監(jiān)控報(bào)警和DNS異常報(bào)警，這個(gè)用戶無(wú)法自行設(shè)置。任務(wù)短信條數(shù)和用戶短信條數(shù)需要先在后臺(tái)管理員用戶中的短信配置中修改，繼而在后臺(tái)用戶配置中修改或單獨(dú)在用戶的個(gè)人配置處修改。 同一個(gè)任務(wù)中的接收短信用戶和接收郵件用戶均可多個(gè)。

49、查看監(jiān)控信息在已驗(yàn)證站點(diǎn)列表里面，可以看出該站點(diǎn)任務(wù)的監(jiān)測(cè)信息，主要包括站點(diǎn)域名、任務(wù)名稱、監(jiān)控天數(shù)、檢測(cè)頻率、get可用性以及建立時(shí)間和相關(guān)操作選項(xiàng)。如下圖所示：如果需要對(duì)該站點(diǎn)的設(shè)置進(jìn)行更改，可以點(diǎn)擊操作選項(xiàng)中的修改按鈕，如下圖所示：根據(jù)上圖，可以對(duì)相關(guān)設(shè)置進(jìn)行更改，但是不能對(duì)站點(diǎn)進(jìn)行更改。查看監(jiān)控結(jié)果點(diǎn)擊任務(wù)后的操作中的可用性詳情，可以看到站點(diǎn)的可用詳細(xì)信息。這里可以選擇不同格式的文檔下載可用性詳情至本地；還可以自選監(jiān)控點(diǎn)進(jìn)行監(jiān)控，選擇添加之后可在下面的圖中顯示并實(shí)施監(jiān)控；同時(shí)，可以選擇不同時(shí)間內(nèi)的ping探測(cè)，http探測(cè)以及get請(qǐng)求完整讀取走勢(shì)圖。在可用性詳情中，還可查看到監(jiān)控報(bào)警

50、信息詳細(xì)信息的周統(tǒng)計(jì)與月統(tǒng)計(jì)信息，如下圖所示。同樣，點(diǎn)擊任務(wù)后的操作中的響應(yīng)詳情，可以看到站點(diǎn)的響應(yīng)詳細(xì)信息，比如不同時(shí)間內(nèi)的ping探測(cè)響應(yīng)，http探測(cè)響應(yīng)以及get探測(cè)響應(yīng)走勢(shì)圖等。檢測(cè)站點(diǎn)變更情況點(diǎn)擊菜單欄中的變更管理，進(jìn)入變更管理頁(yè)面，如下圖所示：手動(dòng)添加變更檢測(cè)站點(diǎn)點(diǎn)擊上圖所示的添加變更檢測(cè)站點(diǎn)按鈕，進(jìn)入變更檢測(cè)任務(wù)添加界面，如下圖：說(shuō)明：批量添加站點(diǎn)站點(diǎn)url可批量添加；在同一行中可在url后面注明任務(wù)名，確定添加后，若一行中url站點(diǎn)后有任務(wù)名，則優(yōu)先作為其任務(wù)名稱顯示在列表中；若一行中只有url站點(diǎn)，則其任務(wù)名稱為輸入的任務(wù)名或默認(rèn)的任務(wù)名稱。任務(wù)生成方式手動(dòng)默認(rèn)任務(wù)生成方式

51、為手動(dòng)，確定添加之后。需要在詳細(xì)中新建url鏈接（后續(xù)詳細(xì)介紹）并且檢測(cè)間隔時(shí)間是以分鐘為單位，最少是5分鐘。爬蟲(chóng)任務(wù)生成方式為爬蟲(chóng)會(huì)有如下選項(xiàng)設(shè)置：當(dāng)設(shè)置爬取方式為增量爬取，每次爬取是在上次的基礎(chǔ)上增量爬取，而當(dāng)爬取方式為重建爬取，每次爬取都是重新在網(wǎng)站中去爬取鏈接；定時(shí)爬取默認(rèn)為單次，也可選擇自定義，即可選擇自定義的天數(shù)爬取一次鏈接；子域名可以選擇不包含或者包含，若為包含，則爬蟲(chóng)時(shí)會(huì)爬取包含子域名的鏈接；外鏈url可以選擇不獲取或者獲取，若為獲取，爬蟲(chóng)時(shí)會(huì)去獲取所有的外鏈url；爬取層數(shù)默認(rèn)為1，最大為3層；爬取鏈接數(shù)量可根據(jù)網(wǎng)站大小自行選擇，默認(rèn)是100條，最大為10000條；認(rèn)證方式為

52、cookie時(shí)，當(dāng)爬取網(wǎng)站有cookie時(shí)，用戶可以輸入自定義cookie并登錄嘗試來(lái)驗(yàn)證，但是因?yàn)榕老x(chóng)去網(wǎng)上下載時(shí)是有效的cookie，下次再去檢測(cè)時(shí)cookie會(huì)失效，所以針對(duì)cookie的鏈接爬取會(huì)失??；另外認(rèn)證方式也可選擇BASIC認(rèn)證和NTLM認(rèn)證 ，可以輸入待檢測(cè)站點(diǎn)的認(rèn)證用戶名和認(rèn)證密碼，每次檢測(cè)時(shí)需要輸入認(rèn)證用戶名和密碼；代理設(shè)置可以選擇默認(rèn)的無(wú)代理模式和http、socks5，若被檢測(cè)的網(wǎng)站需設(shè)置代理方可檢測(cè)，在此處需選擇相應(yīng)的代理模式并輸入代理信息；當(dāng)選擇任務(wù)生成方式為爬蟲(chóng)時(shí)其檢測(cè)間隔時(shí)間以小時(shí)為單位，最小是2小時(shí)。生成模板規(guī)則生成模板規(guī)則有自動(dòng)和手動(dòng)兩種。當(dāng)選擇手動(dòng)時(shí)，任

53、務(wù)生成之后，其所有鏈接的目標(biāo)均為未生成，需手動(dòng)點(diǎn)擊生成模板。默認(rèn)生成模板規(guī)則是自動(dòng)，建議設(shè)置同時(shí)勾選間隔次數(shù)和間隔時(shí)長(zhǎng)，并設(shè)置為間隔次數(shù)為50次，間隔時(shí)長(zhǎng)為72小時(shí)。設(shè)置的次數(shù)和時(shí)間越長(zhǎng)，模板最終的顆粒度越小，每次檢測(cè)時(shí)與模板對(duì)比的精確度就會(huì)越高。如下圖所示：注意：當(dāng)2個(gè)條件同時(shí)勾選，需要同時(shí)滿足，則根據(jù)條件大的為基準(zhǔn)去生成模板。另外，用戶可以自定義模板穩(wěn)定規(guī)則，若勾選則表示模板會(huì)自動(dòng)修復(fù)n天或與頁(yè)面最小比例達(dá)到50%才視為穩(wěn)定模板。定義變更敏感詞是用戶可以輸入敏感詞，以便在變更檢測(cè)時(shí)檢測(cè)到并報(bào)警。可以多條，最多10條。報(bào)警用戶可以設(shè)置報(bào)警條件，如下圖所示：說(shuō)明：當(dāng)異常變更中的快照與模板比例小

54、于一定的比例才產(chǎn)生報(bào)警；可以自定義最大連續(xù)報(bào)警次數(shù)，設(shè)置后，報(bào)警達(dá)到最大連續(xù)報(bào)警次數(shù)就不會(huì)繼續(xù)報(bào)警；可以勾選報(bào)警通知和郵箱或短信來(lái)對(duì)變更任務(wù)進(jìn)行報(bào)警。在勾選郵箱后，可以設(shè)置郵箱接收的報(bào)警郵件中是包含全部頁(yè)面還是只包含變更摘要。郵箱和電話均可輸入多個(gè)，注意格式。語(yǔ)音報(bào)警功能目前還未開(kāi)放，所以還不允許輸入。任務(wù)添加成功后，在任務(wù)列表中，點(diǎn)擊重建按鈕，該站點(diǎn)會(huì)在進(jìn)行重新檢測(cè)，且將以前所掃描出來(lái)的url給覆蓋掉；點(diǎn)擊檢測(cè)按鈕，該站點(diǎn)會(huì)進(jìn)行重新檢測(cè)，且不會(huì)將先前掃描出來(lái)的結(jié)果刪除；同樣也可以對(duì)已添加的站點(diǎn)進(jìn)行修改和刪除操作。查看變更信息點(diǎn)擊操作選項(xiàng)中的詳細(xì)按鈕，進(jìn)入詳細(xì)界面。說(shuō)明：新建任務(wù)當(dāng)變更站點(diǎn)的任

55、務(wù)生成方式為手動(dòng)，則需要在此處手動(dòng)添加任務(wù)?？梢耘刻砑觰rl，手動(dòng)輸入get請(qǐng)求和post請(qǐng)求，這樣重建時(shí)下載快照會(huì)帶上手動(dòng)輸入的get請(qǐng)求或post請(qǐng)求，另外還可以手動(dòng)設(shè)置正則匹配內(nèi)容。任務(wù)新建后，需要在詳細(xì)頁(yè)面點(diǎn)擊重建或者回到變更列表中點(diǎn)擊重建，即對(duì)該站點(diǎn)的所有任務(wù)都重新生成快照。重建對(duì)于模板已生成的任務(wù)，勾選要重建的url，點(diǎn)擊重建，會(huì)提示模板均會(huì)失效，即需要重新建立模板；對(duì)于當(dāng)前網(wǎng)絡(luò)不可訪問(wèn)或者不存在的鏈接url，勾選點(diǎn)擊重建會(huì)提示重建失敗。添加/取消告警可以統(tǒng)一全部報(bào)警或全部取消報(bào)警，也可以在單個(gè)url后面開(kāi)啟報(bào)警或關(guān)閉報(bào)警。若選擇開(kāi)啟報(bào)警，前提是該變更站點(diǎn)已勾選并設(shè)置郵件或短信報(bào)

56、警，這樣用戶才可收到報(bào)警通知。可以在下拉列表選擇查看全部、全部變更、正常變更、異常變更、圖片變更和敏感詞的url。模板與快照對(duì)于模板生成方式為手動(dòng)的任務(wù)，模板顯示為未生成。點(diǎn)擊模板下的“未生成”，可手動(dòng)生成模板。點(diǎn)擊模板下的“查看”，可查看具體的模板內(nèi)容，如下圖所示并且可以將模板下載至本地，可手動(dòng)修改模板再上傳模板來(lái)替換模板內(nèi)容。點(diǎn)擊快照與快照的具體時(shí)間，可以查看原始快照與當(dāng)前快照的對(duì)比。紅色部分代表前后不一致的內(nèi)容。并且可以查看全部頁(yè)面和摘要部分，即不同部分，也可以將對(duì)比文件下載至本地。點(diǎn)擊模板與快照的具體時(shí)間，可以查看模板文件和快照文件的對(duì)比情況，并且可以選擇是查看全部頁(yè)面還是摘要，另外可

57、以下載對(duì)比文件至本地。注：點(diǎn)擊模板下單的“未生成”，當(dāng)鏈接在當(dāng)前網(wǎng)絡(luò)不可訪問(wèn)或者不存在時(shí)，模板會(huì)顯示“生成失敗”，這樣當(dāng)網(wǎng)絡(luò)恢復(fù)正常訪問(wèn)了，點(diǎn)擊“生成失敗”，即可再生成模板。另外，針對(duì)敏感詞的變更檢測(cè)，其模板會(huì)顯示“無(wú)”。異常變更對(duì)于異常變更，點(diǎn)擊“異常變更”，可以生成二次模板。部分異常變更的造成是因?yàn)槟０迳蓵r(shí)間短，顆粒度不夠細(xì)。而點(diǎn)擊生成二次模板可以使模板在第一次的基礎(chǔ)上更精確，可將當(dāng)前快照與二次模板重新進(jìn)行一次對(duì)比。編輯點(diǎn)擊編輯可對(duì)爬蟲(chóng)到的url內(nèi)容進(jìn)行編輯以及rule正則匹配。此時(shí)會(huì)提示編輯提交后，已生成的模板將會(huì)失效。快照快照是查看原始快照內(nèi)容，對(duì)于無(wú)變更的url，查看的是模板的內(nèi)容

58、。并且在快照中還可以下載快照至本地，如下圖所示：下載變更詳情可以選擇doc、pdf和html三種格式來(lái)將變更詳情下載至本地。檢測(cè)DNS域名點(diǎn)擊菜單欄中的DNS管理，進(jìn)入DNS管理頁(yè)面，如下圖所示：添加域名站點(diǎn)點(diǎn)擊添加域名站點(diǎn)，可以對(duì)要添加的站點(diǎn)設(shè)置檢測(cè)周期、合法IP、選擇日志保留時(shí)間，選擇是否告警與郵件通知的一些制約條件，如下圖所示。這里要注意的是，用戶在添加任務(wù)時(shí)，只能單個(gè)域名進(jìn)行添加，不能批量。同樣，DNS異常報(bào)警可以選擇短信報(bào)警和郵件報(bào)警兩種方式，如下圖所示：關(guān)于短信報(bào)警中的短信條數(shù)設(shè)置等同見(jiàn)監(jiān)控管理中的短信報(bào)警說(shuō)明。添加成功，即可在列表上顯示站點(diǎn)，并且可以查看檢測(cè)詳細(xì)信息，也可以對(duì)站點(diǎn)

59、進(jìn)行修改和刪除操作。如下圖所示：查看DNS管理詳細(xì)信息點(diǎn)擊域名之后的詳細(xì)，可查看該站點(diǎn)的DNS管理詳細(xì)信息。在詳細(xì)信息中，可以看到該域名檢測(cè)后的DNSIP，DNS服務(wù)器，解析到的IP等信息，并且可以通過(guò)點(diǎn)擊不同格式的文檔下載，可將此域名DNS解析檢測(cè)詳情以不同的報(bào)告格式下載至本地。如下圖所示。掛馬管理添加檢測(cè)站點(diǎn)點(diǎn)擊菜單欄中的掛馬管理，進(jìn)入掛馬管理頁(yè)面（如下圖所示）。掛馬任務(wù)管理對(duì)于掛馬任務(wù)，用戶可執(zhí)行檢測(cè)、修改、查看詳情、和刪除操作。點(diǎn)擊詳細(xì)，可進(jìn)入掛馬任務(wù)詳情界面（如圖所示）。敏感詞管理添加檢測(cè)站點(diǎn)點(diǎn)擊菜單欄中的敏感詞管理，進(jìn)入敏感詞管理頁(yè)面（如下圖所示）。策略管理與導(dǎo)出點(diǎn)擊策略管理，可進(jìn)

60、入策略管理界面。用戶可以執(zhí)行新增策略、策略導(dǎo)入、并且可以對(duì)策略進(jìn)行修改、詳細(xì)、和刪除操作。點(diǎn)擊策略導(dǎo)出，可以下載策略。敏感詞任務(wù)管理對(duì)于敏感詞任務(wù)，用戶可執(zhí)行檢測(cè)、修改、查看詳情、和刪除操作。點(diǎn)擊詳細(xì)，可進(jìn)入敏感詞任務(wù)詳情界面（如圖所示）。系統(tǒng)配置郵件管理在郵件列表中，可以顯示已經(jīng)配置好的郵箱信息：郵件名稱、具體的任務(wù)以及時(shí)間并且可以對(duì)郵箱進(jìn)行查詢、修改、刪除以及下載操作。如下圖所示。鼠標(biāo)經(jīng)過(guò)已經(jīng)配置好的郵箱的郵箱名稱時(shí)，會(huì)顯示郵件名稱以及接收郵箱的郵箱地址；鼠標(biāo)經(jīng)過(guò)具體的對(duì)應(yīng)項(xiàng)任務(wù)時(shí)，可看到當(dāng)前已經(jīng)添加的任務(wù)站點(diǎn)。注意，對(duì)子賬號(hào)的郵件，二級(jí)賬戶只有下載郵件的權(quán)限，并不能修改和刪除郵件；對(duì)于已