不能。漏洞扫描服务是一款漏洞扫描工具，能为您发现您的资产存在的漏洞，不能进行资产漏洞修复，但漏洞扫描服务会为您提供详细的扫描结果以及修复建议，请您自行选择修复方法进行修复。

漏洞扫描服务支持扫描的漏洞有：

1、弱口令检测

SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。

2、前端漏洞

SQL注入、XSS、CSRF、URL跳转等。

3、信息泄露

端口暴露，目录遍历，备份文件，不安全文件，不安全HTTP方法，不安全端口。

4、Web注入漏洞

命令注入，代码注入，XPATH注入，SSRF注入，反序列化等注入漏洞。

5、文件包含漏洞

任意文件读取、任意文件包含、任意文件上传、XXE。

网站漏洞扫描的时长，跟多种因素相关，包括网站规模（即自动爬取的页面数）、网站响应速度、页面复杂度、网络环境等，通常扫描时长为小时级别，最长不超过24小时。

测试环境下，200个页面的网站完成一次全量扫描耗时约1个小时，这里仅供参考，请以实际扫描时间为准。

另外扫描的过程中会向网站发送一定数量的检测请求，可能会导致网站的负载小幅度增大。

当某个网站挂载多个子网站，且需要对这些网站都进行漏洞扫描（使用cookie登录方式）时，如果您从网站主入口登录后，再进入其他子网站，网站的cookie值可能会发生改变。对于cookie值发生改变的子网站，您需要为这些子网站单独创建扫描任务。

1、有关设置网站cookie登录方式的详细操作，请参见网站登录设置。

2、有关创建扫描任务的详细操作，请参见创建扫描任务。

网站扫描任务失败，报错为连接超时，可能原因与解决办法如下。

1、您的被测网站不稳定或无法通过互联网访问，请使用Chrome等浏览器访问网站，确认是否正常访问。

2、您的网站设置了防火墙或其他安全策略，导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请参见漏洞扫描服务的扫描IP有哪些？为漏洞扫描引擎设置访问白名单。

如果您在购买专业版之前使用过免费体验版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。

1、如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。

2、如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。

3、如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。

购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。

1、报告提供了问题代码信息，包括文件名及其路径，可以通过该信息快速定位到问题文件。

2、漏洞特征信息，主要为安全漏洞所涉及的函数代码。

3、安全漏洞修复建议，结合上述代码信息确定具体告警位置，分析漏洞告警是否确认为安全漏洞。

1、加固加壳的应用，例如通过爱加密加固。

2、使用不支持无障碍服务UI框架开发的应用，例如游戏。

3、SDK版本低于18。

每个任务会进行多个检测项的检查，如基础安全检测、违规收集信息检测、隐私声明一致性检测等，整个检测过程分为应用解析、静态分析、动态运行三个阶段，因为应用自身原因，如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果，但为了保证整体任务检测完整性，我们会判定当前任务失败，且报告不可查看，扫描失败的任务不扣费。