RSAS的基本使用过程

转自作者：Honny_Boo

链接：https://www.jianshu.com/p/dfe707795c12

1.扫描器接通电源和内网

扫描器连接电源，开机确认灯亮

扫描器Eth1接口（Eth2、3、4亦可）连接客户网络

2.扫描器接通自己电脑

M接口连接自己电脑（自己电脑用无线或不上网，扫描过程不需要网络）

3.配置自己电脑IP

网络和Internet --> 以太网 --> 更改配适器选项

IPV4配置（扫描器IP为1.1.1.1 自己电脑与扫描器处于同一网段即可，如1.1.1.2）

4.访问https://1.1.1.1(提示不安全连接，添加授信)

5.登陆

6.连接用户IP地址（根据用户提供）

系统管理 --> 配置 --> 本机网口配置 --> eth1操作

IPV4地址根据客户提供；IPV4网关根据客户提供，若无则默认；其他属性默认即可

7.测试IP是否可达（此处IP为测试范围的ip）

正常情况，IP可达，可进行测试

请求超时，与客户沟通

8.开始扫描任务

主机扫描

新建任务 --> 评估任务 --> 扫描目标（客户给出，一次最多导入15条）--> 编辑任务名称（如：项目名称+日期）--> 点击确认，开始扫描

高级选项--主机存活设置--禁止启用

web扫描同理

9.报告输出

报告输出 --> 勾选对应报告 --> 报告类型全部勾选（指不定用户喜欢想要哪种）--> 报告模板选择“360漏洞扫描模板” --> 勾选“站点报表” --> 报表模板选择“360漏洞扫描模板” --> 输出即可