漏洞扫描服务支持扫描的漏洞有:
- 弱口令检测
SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。
- 前端漏洞
SQL注入、XSS、CSRF、URL跳转等。
- 信息泄露
端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。
- Web注入漏洞
命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。
- 文件包含漏洞
任意文件读取、任意文件包含、任意文件上传、XXE。
漏洞扫描服务支持扫描的漏洞有:
弱口令检测:SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。
前端漏洞:SQL注入、XSS、CSRF、URL跳转等。
信息泄露:端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。
Web注入漏洞:命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。
文件包含漏洞:任意文件读取、任意文件包含、任意文件上传、XXE。
推荐文章