Trước khi quét
Xác nhận các mục sau trước khi quét mục tiêu thuộc môi trường vận hành chính:| Hạng mục | Cần xác nhận |
|---|---|
| Quyền kiểm thử | Tổ chức sở hữu mục tiêu hoặc có quyền kiểm thử rõ ràng bằng văn bản. |
| Phạm vi giấy phép | Mục tiêu nằm trong giấy phép VulnScan đang hoạt động. |
| Đường mạng | Máy chạy VulnScan truy cập được mục tiêu từ vị trí mạng dự kiến. |
| Khả năng chịu tải | Chủ sở hữu mục tiêu hiểu rằng kiểm thử bảo mật có thể tạo lưu lượng, log và cảnh báo. |
| Xác thực | Tài khoản kiểm thử, cookie, token, header HTTP hoặc Basic Auth đã sẵn sàng nếu cần. |
| Thông báo | Email đã cấu hình nếu đội vận hành cần nhận thông báo quét xong hoặc báo cáo sẵn sàng. |
| Báo cáo | Đội vận hành biết cần CSV, JSON, PDF hoặc cả ba. |
Chọn đúng phạm vi
| Phạm vi | Khi nào dùng | Cần chú ý |
|---|---|---|
| Một URL | Cần kiểm tra tập trung một điểm vào ứng dụng. | Có thể bỏ sót ứng dụng liên quan ở tên miền con khác. |
| Tên miền gốc | Cần phát hiện trên tên miền doanh nghiệp như acme.com. | Nên xem lại tên miền con đã phát hiện trước khi quét rộng. |
| Tên miền con | Cần kiểm tra lặp lại một ứng dụng như app.acme.com. | Dùng xác thực nếu phần lớn chức năng nằm sau đăng nhập. |
| Địa chỉ IP | Cần kiểm tra dịch vụ mạng và thành phần lộ ra ngoài trên một máy chủ. | Ứng dụng web dùng virtual host có thể cần quét bằng tên máy chủ. |
| Dải CIDR | Cần lập danh sách và kiểm tra dịch vụ trên một dải mạng sở hữu. | Nên bắt đầu với dải nhỏ và xác nhận giới hạn tốc độ. |
| File mục tiêu | Cần tự động hóa CLI lặp lại cho nhiều mục tiêu đã biết. | Quản lý file bằng quy trình thay đổi và loại bỏ mục tiêu đã ngừng dùng. |
Quy trình trên Web UI
- Mở Tài sản.
- Thêm hoặc chọn tài sản cần đánh giá.
- Xem trang chi tiết tài sản để kiểm tra tín hiệu phát hiện.
- Chọn Bắt đầu quét.
- Xác nhận tên lượt quét và danh sách mục tiêu.
- Chỉ bật phạm vi tên miền con khi tên miền và các host phát hiện được nằm trong phạm vi cho phép.
- Thêm ngữ cảnh xác thực nếu ứng dụng yêu cầu đăng nhập.
- Bắt đầu quét và theo dõi tiến trình trên trang chi tiết lượt quét.
Tùy chọn xác thực
| Tùy chọn | Khi nào dùng | Ví dụ |
|---|---|---|
| Cookie | Ứng dụng web sau đăng nhập. | session=REDACTED; tenant=acme |
| Header tùy chỉnh | API token, bearer token, định tuyến theo tenant, cổng môi trường thử nghiệm hoặc header định tuyến nội bộ. | Authorization: Bearer REDACTED |
| Basic Auth | Trang thử nghiệm hoặc ứng dụng nội bộ dùng HTTP Basic Authentication. | scanner:REDACTED |
Lệnh CLI tương đương
Dùng CLI khi lượt quét cần chạy từ tự động hóa, tác vụ định kỳ, CI/CD hoặc quy trình lặp lại của đội bảo mật.| Mục tiêu | Mẫu lệnh |
|---|---|
| Quét một ứng dụng | vulnscan scan --target https://app.acme.com --output ./reports --format json,csv |
| Quét nhiều mục tiêu | vulnscan scan --target https://app.acme.com --target https://api.acme.com --output ./reports --format json,csv |
| Quét từ file | vulnscan scan --target-file ./targets.txt --output ./reports --format json,csv |
| Bao gồm tên miền con | vulnscan scan --target acme.com --include-subdomains --output ./reports --format json,csv |
| Quét bằng cookie | vulnscan scan --target https://portal.acme.com --cookie "session=REDACTED" --output ./reports --format json,csv |
| Quét bằng header | vulnscan scan --target https://api.acme.com -H "Authorization: Bearer REDACTED" --output ./reports --format json,csv |
| Quét bằng Basic Auth | vulnscan scan --target https://staging.acme.com --basic-auth "scanner:REDACTED" --output ./reports --format json,csv |
| Xuất PDF tiếng Việt | vulnscan scan --target https://app.acme.com --output ./reports --format pdf --lang vi |
Đầu ra của lượt quét
VulnScan lưu các lượt quét chuẩn từ Web UI, CLI và lịch quét vào cơ sở dữ liệu của không gian làm việc. Nguồn quét vẫn được hiển thị để phục vụ kiểm tra và xử lý sự cố. Các định dạng xuất báo cáo được hỗ trợ:| Định dạng | Dùng cho |
|---|---|
| CSV | Theo dõi khắc phục, bảng tính, nhập ticket và sổ đăng ký lỗ hổng. |
| JSON | SIEM, SOAR, tích hợp tùy chỉnh, xử lý bằng chứng và luồng dữ liệu. |
| Tóm tắt điều hành, báo cáo gửi khách hàng, hồ sơ kiểm tra và rà soát quản lý. |
Chiến lược lập lịch
Dùng lịch quét định kỳ khi mục tiêu đủ quan trọng để cần theo dõi liên tục. Gợi ý ban đầu:| Loại tài sản | Tần suất đề xuất |
|---|---|
| Ứng dụng vận hành chính công khai trên Internet | Hằng tuần hoặc sau thay đổi lớn. |
| Cổng khách hàng quan trọng | Hằng tuần và quét thủ công sau thay đổi rủi ro cao. |
| Ứng dụng thử nghiệm trong CI/CD | Theo nhu cầu trong quá trình xác nhận phát hành. |
| Phát hiện tài sản theo tên miền gốc | Hằng tuần hoặc hằng tháng, tùy tốc độ thay đổi tài sản. |
| Dải CIDR công khai nhỏ | Hằng tháng hoặc sau thay đổi hạ tầng. |
Checklist cấu hình
Trước khi bấm Bắt đầu quét, hãy kiểm tra:- Mục tiêu quét đúng tên máy chủ, URL, IP hoặc CIDR dự kiến.
- Mục tiêu nằm trong phạm vi giấy phép đang hoạt động.
- Trang chi tiết tài sản hiển thị đúng ngữ cảnh phát hiện.
- Ứng dụng cần đăng nhập có phiên hoặc token kiểm thử hợp lệ.
- Nguồn quét và yêu cầu đầu ra đã rõ.
- Đội vận hành biết ai xử lý phát hiện Critical và High.
- Thông báo xuất PDF đã cấu hình nếu bên liên quan cần tải báo cáo sau.
Lỗi cấu hình thường gặp
| Lỗi | Ảnh hưởng | Cách xử lý |
|---|---|---|
| Chỉ quét IP của ứng dụng dùng virtual host | Bộ quét có thể bỏ sót nội dung web theo tên máy chủ. | Quét tên máy chủ hoặc URL thật. |
| Dùng cookie đã hết hạn | Không kiểm tra được trang sau đăng nhập. | Tạo lại phiên trước khi quét. |
| Quét rộng tên miền gốc ngay từ đầu | Quá nhiều dữ liệu trước khi đội phụ trách hiểu phạm vi. | Bắt đầu bằng phát hiện tài sản, rà soát danh sách, rồi mở rộng. |
| Bỏ qua tín hiệu WAF/CDN | Phát hiện có thể phản ánh hành vi ở lớp biên thay vì origin. | Xem ngữ cảnh WAF/CDN trong trang chi tiết tài sản. |
| Chỉ xuất PDF cho đội kỹ thuật | Đội kỹ thuật thiếu trường dữ liệu có cấu trúc. | Xuất CSV hoặc JSON cùng với PDF. |