You need to enable JavaScript to run this app.
导航
网站模拟登录设置
最近更新时间:2023.03.02 20:42:11首次发布时间:2023.03.01 15:46:45

说明

模拟登录功能可模拟访客身份,对业务系统进行安全扫描,若业务网站需要账号密码才能访问,可完成登录信息设置,以发现更全面的安全问题。
登录信息仅用于攻击面管理服务,火山引擎严格遵守隐私合规要求,对用户数据进行安全存储。

警告

如果开启了SQL注入等注入类扫描项,网站模拟登录扫描可能会给业务带来脏数据,建议开启网站模拟登录扫描前做好数据备份!

操作步骤:

  1. 访问火山引擎攻击面管理控制台。

  2. 资产管理-网站列表中,对需要编辑的网站,点击“编辑”按钮。

  3. 在编辑弹窗中,选择“登录信息”进行编辑。

  4. 选择模拟登录方式,并进行设置。

  1. 资产巡检任务默认开启了模拟登录功能;用户在创建自定义任务的时候,可以配置是否开启模拟登录。