洞鉴开局指导手册
洞鉴常用基本配置的使用手册,帮你解答洞鉴使用过程中80%的问题!
基础配置
1、洞鉴安装完成后默认为“自定义权限”,需要改为“公有”权限
2、如果客户需要扫描域名,需要配置引擎的DNS服务器或静态host
3、盲打平台中将默认地址“0.0.0.0”改成洞鉴的IP地址
扫描任务
基础web漏洞扫描
基本信息
填写扫描任务名称、扫描目标,选择时间和扫描引擎节点
任务控制
如果扫描任务过多,可适当增加任务最大运行时间,默认180分钟
如果网络环境不好,可增加失败重试次数、请求超时时间等参数,如果服务器性能不好,可降低每秒最大请求数。
如果发现扫描爬不全,可以在禁扫关键字中添加可能会触发会话结束的URI关键字,如logout(注销)
信息收集参数
该模块用于配置爬取网站信息
可配置扫描器请求的User-Agent、Cookie、HTTP请求头,也可以配置扫描器的代理,让请求经过代理转发给扫描目标
对于需要浏览器导入证书才能访问的网站,需要上传HTTPS客户端证书
对于使用了HTTP基础认证的网站,需要配置HTTP基础认证的用户名和密码
爬虫模块建议开启,模拟真实浏览器渲染页面和允许爬取父目录也建议开启
可以使用登录录制工具将网站登录过程进行录制,并将录制后的登录序列文件进行上传
漏洞探测参数
该模块用于配置漏洞探测请求信息
可配置扫描器请求的User-Agent、Cookie、HTTP请求头,也可以配置扫描器的代理,让请求经过代理转发给扫描目标
选择需要扫描的漏洞插件
“CVE 漏洞库基线扫描插件”为版本匹配,建议开启,其余漏洞插件为POC原理扫描,建议开启
可以配置弱口令字典和目录字典
基础服务漏洞扫描
基本信息
填写扫描任务名称、扫描目标,选择时间和扫描引擎节点
任务控制
如果扫描任务过多,可适当增加任务最大运行时间,默认180分钟
如果不确定网络带宽,可以开启“智能流量管控”
信息收集参数
可配置扫描器请求的User-Agent、Cookie、HTTP请求头,也可以配置扫描器的代理,让请求经过代理转发给扫描目标
如果主机禁PING,可以选择TCP SYN
如果想全部扫描,可以关闭“跳过不存活主机”
默认配置为扫描常见端口,可自行修改端口,填写1-65535为扫描全端口,建议开启“指纹探测”
需要扫描udp端口时启用
漏洞探测参数
该模块用于配置漏洞探测请求信息
可配置扫描器请求的User-Agent、Cookie、HTTP请求头,也可以配置扫描器的代理,让请求经过代理转发给扫描目标
选择需要扫描的漏洞插件
“CVE 漏洞库基线扫描插件”为版本匹配,不建议开启,其余漏洞插件为POC原理扫描,建议开启
可以配置弱口令字典
报表管理
创建一个“显示漏洞细节”的报表模版
勾选“漏洞细节”,可以按照需求筛选需要导出的漏洞
