绿盟-WEB应用漏洞扫描系统
**************************************************
WEB应用漏洞扫描系统
一、工具的介绍与使用
**************************************************
一、工具的介绍-采纳官网(收费软件哦)
1)介绍:绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建从急到缓的修补流程,满足安全检查工作中所需要的高效性和准确性。
![](http://www.nsfocus.com.cn/upload/contents/2015/03/20150327134758_77584.jpg)
2)使用:
A.绿盟是公司购买的收费软件,所以账户需要公司统一管理的,申请账户-->登录账户
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023111048143-1759817201.png)
B.创建一个扫描任务,详细步骤见图文字描述
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023111555375-125472265.png)
C.开始扫描任务,实时观察扫描进度
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023111527970-320211663.png)
D.查看任务详情,进一步分析扫描结果
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023111946697-681228343.png)
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112116956-1199535912.png)
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112151290-140276005.png)
F.扫描结果导出
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112219852-1124749535.png)
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112304196-1945066110.png)
G.模板的配置以及漏洞描述
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112356717-1078120976.png)
![](https://img2018.cnblogs.com/blog/1458863/201910/1458863-20191023112424769-1945987317.png)