You need to enable JavaScript to run this app.
导航
攻击面管理
  • 文档首页
    • /
  • 攻击面管理

网站模拟登录设置

最近更新时间2023.03.02 20:42:11

首次发布时间2023.03.01 15:46:45

我的收藏

说明

模拟登录功能可模拟访客身份,对业务系统进行安全扫描,若业务网站需要账号密码才能访问,可完成登录信息设置,以发现更全面的安全问题。
登录信息仅用于攻击面管理服务,火山引擎严格遵守隐私合规要求,对用户数据进行安全存储。

警告

如果开启了SQL注入等注入类扫描项,网站模拟登录扫描可能会给业务带来脏数据,建议开启网站模拟登录扫描前做好数据备份!

操作步骤:

  1. 访问火山引擎攻击面管理控制台。

  2. 资产管理-网站列表中,对需要编辑的网站,点击“编辑”按钮。

  3. 在编辑弹窗中,选择“登录信息”进行编辑。

  4. 选择模拟登录方式,并进行设置。

  1. 资产巡检任务默认开启了模拟登录功能;用户在创建自定义任务的时候,可以配置是否开启模拟登录。