转自作者:Honny_Boo
链接:https://www.jianshu.com/p/dfe707795c12
1.扫描器接通电源和内网
扫描器连接电源,开机确认灯亮
扫描器Eth1接口(Eth2、3、4亦可)连接客户网络
2.扫描器接通自己电脑
M接口连接自己电脑(自己电脑用无线或不上网,扫描过程不需要网络)
3.配置自己电脑IP
网络和Internet --> 以太网 --> 更改配适器选项
IPV4配置(扫描器IP为1.1.1.1 自己电脑与扫描器处于同一网段即可,如1.1.1.2)
4.访问https://1.1.1.1(提示不安全连接,添加授信)
5.登陆
6.连接用户IP地址(根据用户提供)
系统管理 --> 配置 --> 本机网口配置 --> eth1操作
IPV4地址根据客户提供;IPV4网关根据客户提供,若无则默认;其他属性默认即可
7.测试IP是否可达(此处IP为测试范围的ip)
正常情况,IP可达,可进行测试
请求超时,与客户沟通
8.开始扫描任务
主机扫描
新建任务 --> 评估任务 --> 扫描目标(客户给出,一次最多导入15条)--> 编辑任务名称(如:项目名称+日期)--> 点击确认,开始扫描
高级选项--主机存活设置--禁止启用
web扫描同理
9.报告输出
报告输出 --> 勾选对应报告 --> 报告类型全部勾选(指不定用户喜欢想要哪种)--> 报告模板选择“360漏洞扫描模板” --> 勾选“站点报表” --> 报表模板选择“360漏洞扫描模板” --> 输出即可
