?漏洞掃描服務(wù)提供了基礎(chǔ)版、專業(yè)版、高級(jí)版和企業(yè)版四種服務(wù)版本。其中，基礎(chǔ)版配額內(nèi)的服務(wù)免費(fèi)，部分功能按需計(jì)費(fèi)；專業(yè)版、高級(jí)版和企業(yè)版需要收費(fèi)。

基礎(chǔ)版配額內(nèi)提供的網(wǎng)站漏洞掃描服務(wù)（域名個(gè)數(shù)：5個(gè)，掃描次數(shù)：每日5次）是免費(fèi)的。

?網(wǎng)站漏洞掃描的時(shí)長(zhǎng)，跟多種因素相關(guān)，包括網(wǎng)站規(guī)模（即自動(dòng)爬取的頁(yè)面數(shù)）、網(wǎng)站響應(yīng)速度、頁(yè)面復(fù)雜度、網(wǎng)絡(luò)環(huán)境等，通常掃描時(shí)長(zhǎng)為小時(shí)級(jí)別，最長(zhǎng)不超過24小時(shí)。

測(cè)試環(huán)境下，200個(gè)頁(yè)面的網(wǎng)站完成一次全量掃描耗時(shí)約1個(gè)小時(shí)，這里僅供參考，請(qǐng)以實(shí)際掃描時(shí)間為準(zhǔn)。

另外掃描的過程中會(huì)向網(wǎng)站發(fā)送一定數(shù)量的檢測(cè)請(qǐng)求，可能會(huì)導(dǎo)致網(wǎng)站的負(fù)載小幅度增大。

?漏洞掃描服務(wù)是一款漏洞掃描工具，能為您發(fā)現(xiàn)您的資產(chǎn)存在的漏洞，不能進(jìn)行資產(chǎn)漏洞修復(fù)，但漏洞掃描服務(wù)會(huì)為您提供詳細(xì)的掃描結(jié)果以及修復(fù)建議，請(qǐng)您自行選擇修復(fù)方法進(jìn)行修復(fù)。

? VSS暫不支持web_CMS漏洞掃描功能。

網(wǎng)站掃描任務(wù)失敗，報(bào)錯(cuò)為連接超時(shí)，可能原因與解決辦法如下。

您的被測(cè)網(wǎng)站不穩(wěn)定或無(wú)法通過互聯(lián)網(wǎng)訪問，請(qǐng)使用Chrome等瀏覽器訪問網(wǎng)站，確認(rèn)是否正常訪問。

您的網(wǎng)站設(shè)置了防火墻或其他安全策略，導(dǎo)致漏洞掃描的引擎IP被當(dāng)成惡意攻擊而攔截。請(qǐng)參見漏洞掃描服務(wù)的掃描IP有哪些？為漏洞掃描引擎設(shè)置訪問白名單。

VSS支持對(duì)網(wǎng)頁(yè)的內(nèi)容合規(guī)進(jìn)行檢測(cè)，不支持對(duì)網(wǎng)站文字和圖片改變進(jìn)行檢測(cè)。

? 漏洞掃描服務(wù)支持掃描前端漏洞（SQL注入、XSS、CSRF、URL跳轉(zhuǎn)等）。

執(zhí)行完漏洞掃描任務(wù)后，進(jìn)入“總覽”頁(yè)面，在“最近掃描任務(wù)列表”中，單擊目標(biāo)掃描對(duì)象，進(jìn)入任務(wù)詳情頁(yè)面，單擊“站點(diǎn)結(jié)構(gòu)”頁(yè)簽，查看網(wǎng)站結(jié)構(gòu)。

? VSS采用網(wǎng)頁(yè)爬蟲的方式全面深入的爬取網(wǎng)站url，然后針對(duì)爬取出來(lái)的頁(yè)面模擬黑客進(jìn)行試探攻擊，幫助您發(fā)現(xiàn)網(wǎng)站潛在的安全隱患。如果域名下的項(xiàng)目沒有被VSS爬取出來(lái)，則該項(xiàng)目不會(huì)被VSS掃描到。您可以通過網(wǎng)站掃描詳情，查看域名下的項(xiàng)目是否被VSS掃描到。