阿里云网站漏洞扫描使用方法

阿里云网站漏洞扫描开通地址 https://www.aliyun.com/product/avds
阿里云网站漏洞扫描官方最新使用教程https://help.aliyun.com/document_detail/65462.html
添加扫描资产

【场景1】:针对注册在阿里云域名解析服务的下的域名/子域名相关信息,扫描器自动导入,无需认证。同时支持添加资产的资产cookies(完成添加资产后,点击【管理】添加cookies信息)。

【场景2】:针对注册在本PIN下的公网IP地址,扫描器自动导入,无需认证。同时支持添加资产的资产cookies(完成添加资产后,点击【管理】添加cookies信息)。

【场景3】:针对未注册在阿里云域名解析服务的下的域名/子域名相关信息,需要用户手工添加(如果是添加项是主域名,通过CNAME方式认证,如果是添加的是子域名,通过文件方式认证),需要认证。同时支持添加资产的资产cookies(完成添加资产后,点击【管理】添加cookies信息)。

认证管理

首先,根据认证场景添加相关认证信息,然后手工点击【认证】。

【域名认证场景】,点击【认证】生成cname信息,一个PIN产生一个cname记录,需要用户登录自己的域名解析服务中添加相关生成的cname信息。

【IP/子域名认证场景】,点击【认证】生成资产认证文件,一个PIN产生一个认证文件,需要用户登录自己的网站添加到网站根目录下。

添加cookies登录状态URI白名单

点击【管理】进入URI白名单、cookies登录状态管理