腾讯的漏洞扫描服务不需要验证目标网站权限的？

从来没有使用过腾讯的漏洞扫描服务，最近网站收到很多腾讯的漏洞扫描服务来扫描网站还会模拟下载安装包。
产品说明： https://main.qcloudimg.com/raw/document/product/pdf/692_16840_cn.pdf
这些 IP 都是腾讯的漏洞扫描服务
129.211.162.110
129.211.162.87
129.211.163.253
129.211.164.19
129.211.166.123
129.211.167.182
129.211.167.200
129.211.167.70
129.211.162.158
129.211.162.23
129.211.166.134
129.211.167.108
129.211.167.181
129.211.166.142
129.211.166.163
129.211.167.128
129.211.167.166

holinhot

2022-02-26 05:01:42 +08:00

还是说是腾讯在自主扫描？而不是有人添加了我们网站到腾讯的漏洞扫描服务里

DT27

2022-02-26 07:57:30 +08:00

直接去腾讯提工单。

Xhack

2022-02-26 08:31:18 +08:00

提工单问，比在这问权威且快吧

YaakovZiv

2022-02-26 08:38:41 +08:00

腾讯漏扫 IP 是固定的（ https://cloud.tencent.com/document/product/692/38483 ），加到防火墙拦截可以阻止扫描。
添加资产就能扫描，添加时会验证账号是否实名认证，但实名认证可以借用别人身份，访问者也可以挂一层保护 IP 去访问腾讯的 web 界面，综上，可能查不到是谁发起访问。
以前是有要求资产所有者要在加个授权界面或者网页加授权信息，才会正式扫描的，查不到对应授权信息，加了资产也启动不了扫描，现在不清楚。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836516

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.