说明
模拟登录功能可模拟访客身份,对业务系统进行安全扫描,若业务网站需要账号密码才能访问,可完成登录信息设置,以发现更全面的安全问题。 登录信息仅用于攻击面管理服务,火山引擎严格遵守隐私合规要求,对用户数据进行安全存储。
警告
如果开启了SQL注入等注入类扫描项,网站模拟登录扫描可能会给业务带来脏数据,建议开启网站模拟登录扫描前做好数据备份!
操作步骤:
访问火山引擎攻击面管理控制台。
在资产管理-网站列表中,对需要编辑的网站,点击“编辑”按钮。
在编辑弹窗中,选择“登录信息”进行编辑。
选择模拟登录方式,并进行设置。