文档中心 > 聚石塔

STS安全测试服务

更新时间：2015/09/18 访问次数：50838

安全测试服务

安全测试服务

1. 概况

安全测试服务是一个支持Web安全检测的安全测试平台。安全测试服务，为用户提供了Web漏洞一站式检测。安全测试服务操作简单，只需输入应用地址就可以开始扫描；扫描高效精准，强大的云端分布式集群扫描，能够检测出XSS、CSRF等主流安全漏洞，同时0day漏洞实时更新；检测报告简单易懂，提供详细的漏洞说明与修复意见，指导修复漏洞，为Web应用保驾护航。

2. 使用说明

2.1.1 进入服务

进入聚石塔的控制台，选择“测试服务”下的“安全测试STS”，点击“安全测试服务”，进入安全测试服务页面。

2.1.2 输入web 应用地址

输入框内输入的是您的应用的地址，可以输入域名，也可以输入IP地址，

可以带上http头，也可以不带。如果输入的地址不是合法的，或者地址无法正常访问，则不会进行下一步。

2.1.3 检测配置

这里会检测用户输入的应用地址是不是部署在登录用户的机器上，如果该应

用不是部署在该用户的机器上，那么认为该应用不是该用户的，则不会对该应用进

行检测

2.1.4 Cookie输入

Web扫描支持带cookie的安全扫描，有些网站需要登录才可以访问，为了对这类网站进行安全扫描，需要输入登录cookie。

获取cookie的方法说明如下。

(1) 登录网站；

(2) Chrome用户右击，并选择“审查元素”，点击“Console”，或者按F12，来到“Console”界面；

(3) 在控制台输入document.cookie，点击回车，显示cookie.

(4)Firefox用户在安装了Firebug插件后，打开插件，选择Cookies，可看到cookie信息。

3. 使用流程

Web检测的流程如下图所示，包括输入Web应用地址、检测配置、检测Web应用和查看检测结果。

3.1 输入待检测的Web应用地址，点击下一步

3.1 .1输入的URL无法正常访问，输出错误提示。用户重新输入

3.1.2 输入无效的URL，例如“aaaaaaaaa”，点击下一步后会提示错误。用户重新输入。

3.2 输入的URL可以正常访问，点击下一步，检测用户是否可以检测该应用

3.2.1 如果该应用不属于该用户，会出现错误提示。用户重新输入。

3.2.2 如果后台验证通过，会出现登录信息。如果该应用不需要登录可以访问，直

接点击“开始检测”，进入第三步。如果需要登录信息，勾选“我的应用需要登录”。在展开的输入框内输入cookie，点击开始检测。

3.3 开始检测应用。检测进度以进度条展示。

4. 扫描完毕，进度条消失，点击“查看报告“，查看结果。

5. 点击漏洞链接，查看漏洞详情。

6. 点击“安全结果展示”，查看报告结果。“删除”，删除该应用的所有检测记录。“查看报告”，查看这次检测的报告，“导出报告”，下载检测报告的PDF文件。

FAQ

关于此文档暂时还没有FAQ

有用(3) 我要提问

返回
顶部