模拟登录

最近更新时间:2020-06-30 15:59:32

操作场景

如果您的网站部分或全部页面、功能需要登录才能访问,建议设置 Cookie 以模拟登录网站进行全面扫描,以获得全面的漏洞扫描结果。目前支持通过设置登录成功后的 Cookie 方式模拟登录网站进行扫描,并且后台会定时携带您填写的 Cookie 访问网站以保证 Cookie 不失效。

操作步骤

模拟登录网站设置

  1. 登录 漏洞扫描服务控制台,在左侧导航中,单击【资产管理】,进入资产管理页面。
  2. 在资产管理页面,单击【网站】,找到需要模拟登录的资产。
  3. 在需要模拟登录的资产所在行,找到“模拟登录”列,单击【设置】,弹出“模拟登录”窗口。
  4. 在“模拟登录”窗口中,输入正确 Cookie 值(请参见 Cookie 值获取方法),单击【保存】。
  5. 模拟登录网站设置完成。

  1. 请先使用 Chrome 浏览器成功登录您网站,访问一个需要登录才能继续访问的页面,使用 F12 或在页面右键选择 “检查”。
  2. 在出现的开发者工具中选择【Network】>【All】,并刷新页面。
  3. 单击排在第一的网络请求。
  4. 在“Headers”中找到“Cookie”这一项,拷贝该 Cookie 值即可。
目录