最近更新时间:2023.03.02 20:42:11
首次发布时间:2023.03.01 15:46:45
说明
模拟登录功能可模拟访客身份,对业务系统进行安全扫描,若业务网站需要账号密码才能访问,可完成登录信息设置,以发现更全面的安全问题。
登录信息仅用于攻击面管理服务,火山引擎严格遵守隐私合规要求,对用户数据进行安全存储。
警告
如果开启了SQL注入等注入类扫描项,网站模拟登录扫描可能会给业务带来脏数据,建议开启网站模拟登录扫描前做好数据备份!
操作步骤:
在资产管理-网站列表中,对需要编辑的网站,点击“编辑”按钮。
在编辑弹窗中,选择“登录信息”进行编辑。
选择模拟登录方式,并进行设置。