注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

STS安全测试服务

更新时间:2015/09/18 访问次数:48673

安全测试服务

1.    概况

安全测试服务是一个支持Web安全检测的安全测试平台。安全测试服务,为用户提供了Web漏洞一站式检测。安全测试服务操作简单,只需输入应用地址就可以开始扫描;扫描高效精准,强大的云端分布式集群扫描,能够检测出XSS、CSRF等主流安全漏洞,同时0day漏洞实时更新;检测报告简单易懂,提供详细的漏洞说明与修复意见,指导修复漏洞,为Web应用保驾护航。

2.    使用说明

2.1.1      进入服务

进入聚石塔的控制台,选择“测试服务”下的“安全测试STS”,点击“安全测试服务”,进入安全测试服务页面。

2.1.2      输入web 应用地址

输入框内输入的是您的应用的地址,可以输入域名,也可以输入IP地址,

可以带上http头,也可以不带。如果输入的地址不是合法的,或者地址无法正常访问,则不会进行下一步。

2.1.3     检测配置

这里会检测用户输入的应用地址是不是部署在登录用户的机器上,如果该应

用不是部署在该用户的机器上,那么认为该应用不是该用户的,则不会对该应用进

行检测

2.1.4      Cookie输入

Web扫描支持带cookie的安全扫描,有些网站需要登录才可以访问,为了对这类网站进行安全扫描,需要输入登录cookie。

获取cookie的方法说明如下。

(1)  登录网站;

(2)  Chrome用户右击,并选择“审查元素”,点击“Console”,或者按F12,来到“Console”界面;

(3)  在控制台输入document.cookie,点击回车,显示cookie.

 

(4)Firefox用户在安装了Firebug插件后,打开插件,选择Cookies,可看  到cookie信息。

3.    使用流程

Web检测的流程如下图所示,包括输入Web应用地址、检测配置、检测Web应用和查看检测结果。

3.1   输入待检测的Web应用地址,点击下一步

3.1 .1输入的URL无法正常访问,输出错误提示。用户重新输入

3.1.2 输入无效的URL,例如“aaaaaaaaa”,点击下一步后会提示错误。用户重新输入。

3.2 输入的URL可以正常访问,点击下一步,检测用户是否可以检测该应用

3.2.1      如果该应用不属于该用户,会出现错误提示。用户重新输入。

3.2.2      如果后台验证通过,会出现登录信息。如果该应用不需要登录可以访问,直

接点击“开始检测”,进入第三步。如果需要登录信息,勾选“我的应用需要登录”。 在展开的输入框内输入cookie,点击开始检测。

3.3  开始检测应用。检测进度以进度条展示。

4.    扫描完毕,进度条消失,点击“查看报告“,查看结果。

5.    点击漏洞链接,查看漏洞详情。

6.    点击“安全结果展示”,查看报告结果。“删除”,删除该应用的所有检测记录。“查看报告”,查看这次检测的报告,“导出报告”,下载检测报告的PDF文件。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部