Перейти к содержанию

Запуск сканирования

Чтобы создать и запустить сканирование, вы должны обладать соответствующими правами доступа. Подробнее в разделе Роли и права доступа.

Перед запуском сканирования рекомендуется выполнить действия, описанные в разделе Подготовка к сканированию продуктивных приложений.

Для запуска сканирования перейдите на страницу Сканирования по ссылке из бокового меню. Страница также доступна по ссылке К списку сканирований в карточке Сканирования на Главной странице.

Для быстрого создания

  1. Нажмите на кнопку Новое сканирование, чтобы открыть мастер создания сканирования.

  2. Выберите или создайте цель:

    • Для сканирования ранее созданных целей выберите одну или несколько целей из списка. Для более быстрого поиска вы можете ввести фрагмент URL-адреса цели в соответствующем поле.

    • Для сканирования новой цели введите её URL-адрес (URL должен начинаться с http:// или https://) и нажмите Создать эту цель.

      Панель управления SolidPoint. Создание сканирования

    Примечание

    При выборе большого количества целей для одновременного запуска будет сформирована очередь сканирований: одни сканирования будут запускаться по мере завершения других. Следует учитывать, что количество выбранных целей влияет на производительность работы системы и скорость завершения процесса сканирования.

  3. Нажмите на кнопку Создать.

    Будет запущено сканирование с настройками по умолчанию: полное сканирование с дирбастингом.

Для пошагового создания

  1. Выполните шаги 1 и 2 предыдущей инструкции.
  2. Для изменения параметров перейдите на шаг Тип сканирования.

  3. Выберите тип сканирования: Полное, Анализ поверхности атаки или Выборочное. Информация о типах сканирования приведена во всплывающих подсказках в интерфейсе и в таблице ниже.

    1. Для выборочного типа сканирования потребуется отметить модули, которые будут задействованы в сканировании. Нажмите Вперёд для перехода к выбору модулей.
    2. Для корректной работы модулей взлома необходимо выбрать модули анализа поверхности атаки. Панель управления SolidPoint. Выбор модулей
    3. После выбора модулей нажмите Применить. Если были выбраны только модули взлома, на этом шаге вы увидите предупреждение. Вы можете исключить модули из списка поштучно или отредактировать список целиком. Опция сканирования с использованием дирбастера будет доступна, если среди выбранных модулей есть static‑crawler.

  4. Вы можете сразу запустить сканирование, нажав кнопку Создать или перейти к шагу Предпросмотр, чтобы проверить параметры, с которыми будет запущено сканирование.

Созданные сканирования появятся вверху списка на странице Сканирования.

Типы сканирований

Тип Доступен дирбастинг Описание
Полное При сканировании задействованы все доступные модули. Сканирование может занять продолжительное время
Анализ поверхности атаки Предварительное исследование цели, которое включает определение всех конечных точек серверного API. Этот тип сканирования не выявляет уязвимости, но его результаты могут быть использованы для дальнейшего исследования цели
Выборочное ✓- Позволяет выбрать модули, которые будут задействованы при сканировании. Для корректной работы модулей взлома необходимо выбрать модули анализа поверхности атаки. Чтобы включить опцию сканирования с использованием дирбастера, необходимо выбрать модуль static-crawler