跳转至

Web 深度代理扫描

Web Deep Agentic Scan 提供由 AI 驱动的渗透测试,能够发现复杂的逻辑缺陷,将多个漏洞链接成复杂的攻击路径,并通过概念验证(PoC)利用来验证检测结果,从而确认对 Web 应用程序的实际影响。

要创建 Web Deep Agentic Scan:

  1. 点击 “汉堡” 菜单图标。 Hamburger Menu Icon

  2. 点击 “Scanning”Scanning Menu

  3. 点击 “New Scan” 进入扫描页面。 New Scan Menu Item

  4. “Title” 字段中为您的扫描输入名称。此字段为选填项。 Select Store

  5. 选择“Web App”或“Web API”。 Select Source

  6. 指定目标 URL / 域名。点击 “Continue”Specify the target

  7. 选择 “Web Deep Agentic Scan” 作为扫描类型。此时,您可以通过点击 “Submit” 直接创建扫描,也可以选择提供具体指令,使 Deep Scan 重点关注 Web 应用程序的特定区域。 若要执行此操作,请点击 “Continue”Select Scan Plan

  8. 为本次 Agentic Deep Scan 选择一个已配置的 “AI Provider” API 密钥,或点击 “ADD API KEY” 创建一个新的密钥。 Select BYOK Key

  9. 选择或添加新的测试凭据,以便 Agentic Deep Scan 能够执行经过身份验证的测试。选择或添加所需的凭据后,点击 “Continue”Test Credentials

  10. 选择性提供 SBOM 或锁定文件(lock files),以进行扩展的依赖项检测。点击 “Continue”Provide SBOM or Lock files

  11. 提示词(Prompts)允许您引导 Deep Scan 测试特定内容。您可以从现有提示词中选择,或点击 “+ Prompt” 创建自己的提示词。选择或添加所需的提示词后,点击 “Continue”Select or Add Prompts

  12. 您可以配置高级设置,例如 Queries Per Second (QPS)Proxy 以及 Filter URL regex(允许您将特定 URL 排除在扫描范围之外)。 点击 “Submit” 开始扫描。 Configure advanced settings

  13. 点击 “Show” 查看扫描情况。 Submit Scan

本教程演示了如何为 Web App 和 API 创建 Web Deep Agentic Scan。