注意:以下文档只适用于TOP接口,请谨慎使用!
安全测试服务是一个支持Web安全检测的安全测试平台。安全测试服务,为用户提供了Web漏洞一站式检测。安全测试服务操作简单,只需输入应用地址就可以开始扫描;扫描高效精准,强大的云端分布式集群扫描,能够检测出XSS、CSRF等主流安全漏洞,同时0day漏洞实时更新;检测报告简单易懂,提供详细的漏洞说明与修复意见,指导修复漏洞,为Web应用保驾护航。
进入聚石塔的控制台,选择“测试服务”下的“安全测试STS”,点击“安全测试服务”,进入安全测试服务页面。
输入框内输入的是您的应用的地址,可以输入域名,也可以输入IP地址,
可以带上http头,也可以不带。如果输入的地址不是合法的,或者地址无法正常访问,则不会进行下一步。
这里会检测用户输入的应用地址是不是部署在登录用户的机器上,如果该应
用不是部署在该用户的机器上,那么认为该应用不是该用户的,则不会对该应用进
行检测
Web扫描支持带cookie的安全扫描,有些网站需要登录才可以访问,为了对这类网站进行安全扫描,需要输入登录cookie。
获取cookie的方法说明如下。
(1) 登录网站;
(2) Chrome用户右击,并选择“审查元素”,点击“Console”,或者按F12,来到“Console”界面;
(3) 在控制台输入document.cookie,点击回车,显示cookie.
(4)Firefox用户在安装了Firebug插件后,打开插件,选择Cookies,可看 到cookie信息。
Web检测的流程如下图所示,包括输入Web应用地址、检测配置、检测Web应用和查看检测结果。