模拟登录

最近更新时间:2019-09-10 17:00:15

如果您的网站部分/全部页面或功能需要登录才能访问,建议设置 Cookie 以模拟登录网站进行全面扫描,以获得全面的漏洞扫描结果。目前支持通过设置登录成功后的 Cookie 方式模拟登录网站进行扫描,并且后台会定时携带您填写的 Cookie 访问网站以保证 Cookie 不失效。

操作步骤

  1. 进入 网站管理控制台,将鼠标悬浮在模拟登录一列,单击【设置】。
    1

  2. 在模拟登录弹窗中选择您的网站是否需要设置为登录后进行扫描。
    2

    1. 如果您的网站无需登录即可访问所有页面和功能,请选择 “不需要登录”,后续需登录您可重新设置。
    2. 如果您的网站部分 / 全部页面需要登录才能访问,请选择 “需要登录”。
  3. 选择 “需要登录” 后,将有以下表单数据需要填写。
    3
    请先使用 Chrome 浏览器成功登录您网站,访问一个需要登录才能继续访问的页面,使用 F12 或在页面右键选择 “检查”。
    4
    在出现的开发者工具中选择 “Network-All”,并刷新页面。
    5
    单击排在第一的网络请求。
    6
    在 “Headers” 中找到 “Cookie” 这一项,拷贝它的值,粘贴至模拟登录弹窗中的 “登录成功后的 Cookie”。
    7
    拷贝当前需要登录才能访问的页面的 URL,粘贴至模拟登录弹窗中的 “验证登录网址”。
    8
    拷贝当前需要登录才能访问的页面中仅在登录状态下才会出现的字符串(如用户名 / 昵称),粘贴至模拟登录弹窗中的 “验证登录关键词”。
    9
    模拟登录弹窗中的 “禁止扫描路径关键词” 指当页面地址包含这些关键词时,禁止扫描器访问,以防止退出登录或访问管理后台。
    以上填写完毕后,单击 【确定】 进行保存。在网站列表中可以查看到 Cookie 是否有效,如果无效可以单击 【修改】进行修改。
    10

  4. 模拟登录网站设置完成。