blocks|key|eeugm|type|unstyled|text|登录+漏洞扫描控制台，在任务管理+>+任务日志中，选择所需任务，单击对应操作列的下载报表，可将该报告导出。|depth|inlineStyleRanges|entityRanges|offset|length|entityMap|0|LINK|mutability|MUTABLE|data|url|https://console.cloud.tencent.com/narms/task-current^0|0|3|7^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@$1|L|A|M|B|N]]]]|C|$D|$3|E|F|G|H|$I|J]]]]

如何获取扫描报告？

entityMap|blocks|key|f8t4e|text|漏洞扫描服务有什么产品功能？|type|header-one|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|d28bm|资产管理|header-two|7aqlc|漏洞扫描服务支持对设备操作系统、开放端口、服务、组件等企业资产进行高效识别，有效帮助企业管控现有资产。同时，也对资产风险信息进行数据可视化，方便企业快速了解资产风险趋势变化。|unstyled|5vgin|漏洞深度扫描|50ks1|Web+漏洞检测。漏洞扫描服务支持+SQL+注入、命令注入、代码注入、文件包含、XSS+攻击、CSRF+等数十种常见的漏洞类型检测，为网站安全保驾护航。|unordered-list-item|1mu82|0day/1day/Nday+漏洞检测。漏洞扫描服务内置了数千条经过腾讯安全工程师严格测试的无伤+Poc（Proof+of+concept），POC+的类型包括+Web+应用漏洞、Web+中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT+设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。|b39h3|违规敏感内容检测|1eomo|漏洞扫描服务使用先进的算法模型，快速地发现网站异常等敏感图片及文字等信息，降低因网站内容导致品牌形象受损的风险，提高网站内容安全性。|arh0d|篡改挂马挖矿检测|b2svo|漏洞扫描服务利用多种模型融合技术从多维度对网站进行实时监控，及时发现页面异常篡改、挂马以及挖矿行为，并第一时间进行告警和应急处理。|7ks08|弱口令检测|1qd29|漏洞扫描服务支持对资产组件进行弱口令扫描，扫描对象包括+FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis+等数十项内容。|8q3ve|风险评估报告|cmt2e|针对扫描任务结果，漏洞扫描服务以文档形式，总结风险评估报告，并提供修复建议。|40pjv|漏洞扫描服务有什么产品优势？|che6a|全面资产风险监测|fgbb5|漏洞扫描服务依靠腾讯安全20年与黑产对抗累积的经验和海量威胁情报打造而成，全方位监测企业资产风险，包含弱口令检测、Web+漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险检测。|dnaak|深度风险检测|18mbj|漏洞扫描服务采用+Web2.0+的威胁检测引擎，通过20年与黑产对抗而学习到的黑客攻击经验，编排攻击策略，模拟真实黑客攻击，从黑客视角深入直观地获取+Web+站点的脆弱性情况。|als6a|基于腾讯安全专家严格测试的数千条无伤+Poc（Proof+of+concept），漏洞扫描服务能有效检测出操作系统、数据库、Web+中间件、CMS+应用等资产组件的+1day+漏洞和+Nday+漏洞，同时依托腾讯七大安全实验室的+0day+漏洞深度挖掘与感知能力，深入保护企业资产安全。|4glrg|基于智能内容安全检测引擎，并结合大数据和+AI+技术，漏洞扫描服务能快速精准的检测出网站篡改、敏感词、钓鱼、木马、暗链等风险。|o17g|精准资产探测|2ngu4|漏洞扫描服务不仅支持+Linux、Windows+主机的资产，还支持常见+IOT+设备，例如摄像头、路由器、工控设备。|amnm2|漏洞扫描服务内置了强大的协议库与指纹信息，能够快速、准确地识别资产操作系统、开放端口、服务组件等信息。|bbo9h|监防一体化协同|77kuo|漏洞扫描服务一旦发现安全风险，可以与云上的+主机安全+和+Web+应用防火墙+联动，实现从风险监测到风险处置的闭环。|cfj2c|专业化安全团队|7pbqb|腾讯安全专家团队可以针对发现的安全风险，提供专业的修复建议，并对已知威胁定期检测，确保威胁已解除。|sebg|漏洞扫描服务有什么应用场景？|774b6|网站风险扫描|2qqv7|全方位检测客户网站风险，支持对+Web+漏洞、0Day/1day/Nday+漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描，为网站安全保驾护航。+|ekpr9|主机风险扫描|aqp59|支持云上云下主机资产梳理，并对主机进行脆弱性扫描，包括漏洞风险、主机服务可用性、端口风险等，帮助企业发现影子资产、影子端口，为客户输出全面的资产分析报告和脆弱性报告，并提供专业的修复建议。+|9e2n2|API+安全|5ua0d|对+API+进行+Web+层漏洞、配置合规、数据泄漏、功能可用性等方面检测，帮助客户构建基于+OpenAPI+等行业规范的积极安全模型与+API+的统一安全解决方案。++|f148l|物联网安全|bl6m7|具有多种类型物联网（IOT）设备指纹、漏洞检测+PoC，具有+IOT+设备发现、漏洞检测以及+IOT+固件安全扫描能力，同时提供基于+ARM+等多种平台的代码混淆和指令级二进制混淆方案。+|7l2go|等保合规|cilk|支持为各行业网络资产提供漏洞等安全风险的防护解决方案，满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求，帮助用户定期对系统进行漏洞扫描，及时准确的发现系统安全隐患，第一时间进行告警通知和应急处理，并提供处置建议及应对方案，满足监管机构的合规性要求。+|crs2n|81qpt^0|9|5|0|0|4|0|0|0|6|0|0|0|0|8|0|0|0|8|0|0|0|5|0|0|0|6|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|$]|1|@$2|3|4|5|6|7|8|2P|9|@$A|2Q|B|2R|C|D]]|E|@]|F|$]]|$2|G|4|H|6|I|8|2S|9|@$A|2T|B|2U|C|D]]|E|@]|F|$]]|$2|J|4|K|6|L|8|2V|9|@]|E|@]|F|$]]|$2|M|4|N|6|I|8|2W|9|@$A|2X|B|2Y|C|D]]|E|@]|F|$]]|$2|O|4|P|6|Q|8|2Z|9|@]|E|@]|F|$]]|$2|R|4|S|6|Q|8|30|9|@]|E|@]|F|$]]|$2|T|4|U|6|I|8|31|9|@$A|32|B|33|C|D]]|E|@]|F|$]]|$2|V|4|W|6|L|8|34|9|@]|E|@]|F|$]]|$2|X|4|Y|6|I|8|35|9|@$A|36|B|37|C|D]]|E|@]|F|$]]|$2|Z|4|10|6|L|8|38|9|@]|E|@]|F|$]]|$2|11|4|12|6|I|8|39|9|@$A|3A|B|3B|C|D]]|E|@]|F|$]]|$2|13|4|14|6|L|8|3C|9|@]|E|@]|F|$]]|$2|15|4|16|6|I|8|3D|9|@$A|3E|B|3F|C|D]]|E|@]|F|$]]|$2|17|4|18|6|L|8|3G|9|@]|E|@]|F|$]]|$2|19|4|1A|6|7|8|3H|9|@]|E|@]|F|$]]|$2|1B|4|1C|6|I|8|3I|9|@]|E|@]|F|$]]|$2|1D|4|1E|6|L|8|3J|9|@]|E|@]|F|$]]|$2|1F|4|1G|6|I|8|3K|9|@]|E|@]|F|$]]|$2|1H|4|1I|6|Q|8|3L|9|@]|E|@]|F|$]]|$2|1J|4|1K|6|Q|8|3M|9|@]|E|@]|F|$]]|$2|1L|4|1M|6|Q|8|3N|9|@]|E|@]|F|$]]|$2|1N|4|1O|6|I|8|3O|9|@]|E|@]|F|$]]|$2|1P|4|1Q|6|Q|8|3P|9|@]|E|@]|F|$]]|$2|1R|4|1S|6|Q|8|3Q|9|@]|E|@]|F|$]]|$2|1T|4|1U|6|I|8|3R|9|@]|E|@]|F|$]]|$2|1V|4|1W|6|L|8|3S|9|@]|E|@]|F|$]]|$2|1X|4|1Y|6|I|8|3T|9|@]|E|@]|F|$]]|$2|1Z|4|20|6|L|8|3U|9|@]|E|@]|F|$]]|$2|21|4|22|6|7|8|3V|9|@]|E|@]|F|$]]|$2|23|4|24|6|I|8|3W|9|@]|E|@]|F|$]]|$2|25|4|26|6|L|8|3X|9|@]|E|@]|F|$]]|$2|27|4|28|6|I|8|3Y|9|@]|E|@]|F|$]]|$2|29|4|2A|6|L|8|3Z|9|@]|E|@]|F|$]]|$2|2B|4|2C|6|I|8|40|9|@]|E|@]|F|$]]|$2|2D|4|2E|6|L|8|41|9|@]|E|@]|F|$]]|$2|2F|4|2G|6|I|8|42|9|@]|E|@]|F|$]]|$2|2H|4|2I|6|L|8|43|9|@]|E|@]|F|$]]|$2|2J|4|2K|6|I|8|44|9|@]|E|@]|F|$]]|$2|2L|4|2M|6|L|8|45|9|@]|E|@]|F|$]]|$2|2N|4|-4|6|L|8|46|9|@]|E|@]|F|$]]|$2|2O|4|-4|6|L|8|47|9|@]|E|@]|F|$]]]]

漏洞扫描是否会影响业务运行？

漏洞扫描服务能支持多少企业 IT 资产的扫描？

网站篡改检测是否支持自定义关键词？

漏洞扫描服务是否只包含 Web 漏洞扫描？

漏洞扫描服务是否支持现代的 JS 框架？

继续添加同一个根域名下的多个子域名是否需要重复验证授权？

blocks|key|5unfk|type|unstyled|text|漏洞扫描的时长受添加的资产数量和网页复杂度影响，一般100个页面的网站，完成一次漏洞扫描需要数十分钟。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

漏洞扫描一次需要多长时间？

blocks|key|8ktge|type|unstyled|text|不会，漏洞扫描模拟真实用户的访问，同时有精准的速率控制，不会影响业务的正常运转。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

blocks|key|b9jrv|type|unstyled|text|漏洞扫描服务依托腾讯云的计算能力，能够做到快速扩容，支持对千万级+IT+资产的扫描。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

blocks|key|1rnb2|type|unstyled|text|支持，用户可以在平台上自定义关键词进行监控。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

blocks|key|e40ru|type|unstyled|text|否，漏洞扫描服务能够检测包括服务弱口令、Web+漏洞、Web+中间件漏洞、数据库漏洞、页面合规性、操作系统漏洞、软件服务漏洞、IOT+设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等在内的多种资产脆弱性扫描。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

blocks|key|9bm44|type|unstyled|text|支持，漏洞扫描服务通过使用真实的浏览器来模拟用户行为，可以支持包括+Vue、React、AngularJS+在内的现代+JS+框架。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

blocks|key|3ooci|text|腾讯云漏洞扫描服务通过公网模拟黑客入侵（无害的攻击）的方式进行安全扫描。如果您的服务器有相关防护措施或者限制了访问的+IP，为保证扫描的正常进行，建议您将以下+IP+地址加到白名单。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2823o|漏洞扫描服务扫描节点+IP+为：|3ici4|129.211.162.110|f00gh|129.211.162.87|22l1j|129.211.163.253|co3nv|129.211.164.19|dvlct|129.211.166.123|42r4a|129.211.167.182|35em0|129.211.167.200|a6tik|129.211.167.70|8tc5r|129.211.162.158|9ojdv|129.211.162.23|j7u1|129.211.166.134|4svlm|129.211.167.108|an471|129.211.167.181|7tuq0|129.211.166.142|2j3kr|129.211.166.163|42h0b|129.211.167.128|14m89|129.211.167.166|1nlti|43.139.244.231|18ilr|43.139.243.246|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|1G|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|1H|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|1I|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|1J|8|@]|9|@]|A|$]]|$1|H|3|I|5|6|7|1K|8|@]|9|@]|A|$]]|$1|J|3|K|5|6|7|1L|8|@]|9|@]|A|$]]|$1|L|3|M|5|6|7|1M|8|@]|9|@]|A|$]]|$1|N|3|O|5|6|7|1N|8|@]|9|@]|A|$]]|$1|P|3|Q|5|6|7|1O|8|@]|9|@]|A|$]]|$1|R|3|S|5|6|7|1P|8|@]|9|@]|A|$]]|$1|T|3|U|5|6|7|1Q|8|@]|9|@]|A|$]]|$1|V|3|W|5|6|7|1R|8|@]|9|@]|A|$]]|$1|X|3|Y|5|6|7|1S|8|@]|9|@]|A|$]]|$1|Z|3|10|5|6|7|1T|8|@]|9|@]|A|$]]|$1|11|3|12|5|6|7|1U|8|@]|9|@]|A|$]]|$1|13|3|14|5|6|7|1V|8|@]|9|@]|A|$]]|$1|15|3|16|5|6|7|1W|8|@]|9|@]|A|$]]|$1|17|3|18|5|6|7|1X|8|@]|9|@]|A|$]]|$1|19|3|1A|5|6|7|1Y|8|@]|9|@]|A|$]]|$1|1B|3|1C|5|6|7|1Z|8|@]|9|@]|A|$]]|$1|1D|3|1E|5|6|7|20|8|@]|9|@]|A|$]]]|1F|$]]

漏洞扫描服务有哪些扫描 IP？

blocks|key|a4n0a|type|unstyled|text|不需要，如：bb.com+已经授权完毕，v.bb.com+和+123.bb.com+都不需要再次授权。|depth|inlineStyleRanges|entityRanges|entityMap|data|mutability^0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]]]|A|$B|-4|C|-4|3|-4]]

漏洞扫描服务

主机安全

数据库

数据可视化

大数据

MySQL

Redis

物联网

路由

路由器

中间件

网络安全

防火墙

漏洞扫描

Linux

Windows

等保合规

数据泄漏

威胁检测

威胁情报

内容安全

整合arachni、openvas、nesuss三个漏洞扫描工具的报告获取、尽量使用docker方式，不影响环境 

# arachni
确认docker正常运行
[root@summer ~]# docker *
-rw-rw-r-- 1 500 500 904 Mar 29 2017 readlink_f.sh
root@83605746c360:/usr/local/arachni/bin# 

扫描并获取报告 例如需要扫描的地址为：https://192.168.xx.xx:8081/
注意：扫描结果将保存在( XX.afr) 文件中，Arachni 框架报告 ( 可重命名：地址+git版本号.html.zip :52 192.168.xx.xx.afr
-rw-r--r-- 1 root root 618661 May 16 05:54 192.168.xx.xx.html.zip


# openvas
扫描并保存报告 if scan_end:
 break
 return scan_end

 def get_file(self):
 """获取文件信息

三大漏洞扫描工具报告获取

整合arachni、openvas、nesuss三个漏洞扫描工具的报告获取、尽量使用docker方式，不影响环境 

三大漏洞扫描工具报告获取

获取ASH报告可以有3种方式：（1）脚本生成，（2）OEM生成，（3）存储过程生成。
（1）ASH报告生成脚本如下所示，根据提示输入相应的值即可获得ASH报告。
l Linux：@? \rdbms\admin\ashrpt.sql
（2）使用OEM，可以在性能页，单击“运行ASH报告”按钮生成ASH报告，由于OEM生产用的相对比较少，这里就不讨论了。 （3）可以利用存储过程DBMS_WORKLOAD_REPOSITORY.ASH_REPORT_HTML()来获取ASH报告的文本内容，然后将文本内容拷贝到文本文件中，最后修改文本文件的后缀名为html即可打开 html格式的ASH报告。

在Oracle中，如何获取ASH报告？

（2）使用OEM，可以在性能页，单击“运行ASH报告”按钮生成ASH报告，由于OEM生产用的相对比较少，这里就不讨论了。

在Oracle中，如何获取ASH报告？

你是否还在为nmap扫描结果感到头疼呢？别急！最新nmap扫描报告单它来了！
通过情况下，我们利用nmap扫描的结果如下。看起来很费劲，官方也提供了将结果导出的命名，但是效果不是很理想。 因此，我们在原来的基础上，对报告进行美化。
功能描述
扫描概览以卡片展示，结果更加直观！
扫描详情页，环图展示端口闭合情况。 利用nmap工具，生成扫描报告。
nmap -T4 -A 192.168.123.80 -oX XIAO.xml

由于生成的文件是xml格式，我们需要用下面命令转换html格式。 xsltproc -o 22.html XIAO.xml

打开html文件，就能方便地查看报告了。

Nmap最新扫描报告 模板来了~

通过情况下，我们利用nmap扫描的结果如下。看起来很费劲，官方也提供了将结果导出的命名，但是效果不是很理想。因此，我们在原来的基础上，对报告进行美化。

Nmap最新扫描报告 模板来了~

巡风扫描系统试用体验报告。依赖masscan扫描，进行资产发现和指纹识别，获得banner信息之后，进行正则匹配，入库，前台展现扫描结果。包括线程数，扫描引擎，资产探测周期，正则匹配，网络资产探测列表配置等。这个功能目前比较简单，主要是对扫描结果进行展示，如apache服务器数量、ssh服务数量等。5、搜索功能。这里创建扫描任务，主要是针对漏扫，比如每天、每周、每月扫描一次资产，使用哪些漏扫脚本进行扫描。

* 本文原创作者：nibiwodong，本文属FreeBuf原创奖励计划，未经许可禁止转载 
近期，同程SRC发布了巡风扫描系统，用于内网资产发现和漏洞扫描。 包括线程数，扫描引擎，资产探测周期，正则匹配，网络资产探测列表配置等。
?
2、扫描引擎配置。指的是漏扫脚本相关的配置，包括线程数，超时时间，字典等。
?
3、插件管理。 这个功能目前比较简单，主要是对扫描结果进行展示，如apache服务器数量、ssh服务数量等。
?
5、搜索功能。扫描结果太多了，搜索功能可以方便的找到自己想要的内容。 6、创建扫描任务。对于扫描IP的设置是在爬虫引擎进行配置的。这里创建扫描任务，主要是针对漏扫，比如每天、每周、每月扫描一次资产，使用哪些漏扫脚本进行扫描。 总结
总体来讲，巡风扫描系统提供的资产发现和漏扫功能是很好用的。漏扫功能中的漏扫脚本支持的比较广泛，以后更多开发者加入，提供PoC，会大大提高巡风扫描系统的漏扫能力。

巡风扫描系统试用体验报告

* 本文原创作者：nibiwodong，本文属FreeBuf原创奖励计划，未经许可禁止转载 
近期，同程SRC发布了巡风扫描系统，用于内网资产发现和漏洞扫描。首先应该感谢同城SRC的互联网分享精神，好工具，大家用^^
迫不及待的下载安装试用之后，谈一谈自己的体验。下面的文字仅代表个人看法，可能理解有偏差，烦请大家指正啊。
github地址如下：https://github.com/ysrc/xunfeng
使用方法的视频演示：https://sec-pic-ly.b0.upaiyun.com/xunfeng

巡风扫描系统试用体验报告

Nmap扫描器，支持生成扫描报告，配合转换模板，可实现自定义转换报告，非常方便。

扫描报告，可以生成如下格式，这是Nmap中自带的格式。 # 以标准格式输出扫描结果
nmap -PR -oG lyshark.log 192.168.1.0/24 # 以Grep可识别的格式输出
1.扫描并生成xml执行命令 nmap -PR -sV -oX lyshark.xml 192.168.1.0/24

输出漂亮的html报告，下载模板mode.xsl模板，模板内容如下
<? important;
		 margin-right: -15px;
	 }
 </style>
 <title>Nmap Scanner 扫描报告</title> xsltproc -o index.html mode.xsl lyshark.xml

输出成.xls结尾的报告，下载模板并使用converter.py文件实现转换。

Nmap 扫描并生成HTML报告

1.扫描并生成xml执行命令 nmap -PR -sV -oX lyshark.xml 192.168.1.0/24

Nmap 扫描并生成HTML报告

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

登录 漏洞扫描控制台，在任务管理 > 任务日志中，选择所需任务，单击对应操作列的下载报表，可将该报告导出。

如何获取扫描报告？

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐