》Web引擎N-Stalker | ENTERPRISE | INFRA |
---|---|---|
Web Spider模块 | ![]() |
![]() |
》自定义设计错误 | ENTERPRISE | INFRA |
---|---|---|
跨站点脚本注入模块 | ![]() |
![]() |
数据库篡改 - SQL注入模块,包括: | ![]() |
![]() |
- 直接模式 | ![]() |
![]() |
- 盲模式 | ![]() |
![]() |
Buffer & Integer Overflow攻击模块 | ![]() |
![]() |
格式字符串攻击模块 | ![]() |
![]() |
文件和目录篡改模块,包括: | ![]() |
![]() |
- 备份文件发现 | ![]() |
![]() |
- 配置文件发现 | ![]() |
![]() |
- 密码文件发现 | ![]() |
![]() |
- 信息泄漏发现 | ![]() |
![]() |
参数篡改模块,包括: | ![]() |
![]() |
- 特殊参数添加攻击 | ![]() |
![]() |
- 布尔参数篡改攻击 | ![]() |
![]() |
- 隐藏参数发现 | ![]() |
![]() |
- 参数删除攻击 | ![]() |
![]() |
- 远程执行攻击 | ![]() |
![]() |
- 文件和目录遍历攻击 | ![]() |
![]() |
- 头分离和CRLF注入攻击 | ![]() |
![]() |
- 远程文件包括基于PHP的攻击 | ![]() |
![]() |
检查Web窗体隐藏字段中的可疑值 | ![]() |
![]() |
自定义签名检查(通过签名编辑器) | ![]() |
![]() |
》Web服务器风险 | ENTERPRISE | INFRA |
---|---|---|
Web服务器基础架构分析模块,包括: | ![]() |
![]() |
- Web服务器和平台版本漏洞 | ![]() |
![]() |
- SSL加密和X.509证书漏洞 | ![]() |
![]() |
- HTTP方法发现模块 | ![]() |
![]() |
- HTTP指纹模块,包括: | ![]() |
![]() |
- Web服务器指纹模块 | ![]() |
![]() |
- Web服务器技术发现模块 | ![]() |
![]() |
强力攻击目录 | ![]() |
![]() |
- HTTP协议漏洞 | ![]() |
![]() |
》Web签名攻击 | ENTERPRISE | INFRA |
---|---|---|
Web攻击签名模块,包括: | ![]() |
![]() |
- IIS CGI解码测试 | ![]() |
![]() |
- IIS扩展Unicode测试 | ![]() |
![]() |
- IIS文件解析测试 | ![]() |
![]() |
- FrontPage安全测试 | ![]() |
![]() |
- Lotus Domino安全测试 | ![]() |
![]() |
- 通用CGI安全测试 | ![]() |
![]() |
- HTTP设备安全测试(路由器,交换机) | ![]() |
![]() |
- 基于Windows的CGI安全测试 | ![]() |
![]() |
- 基于Windows的CGI安全测试 | ![]() |
![]() |
- PHP Web应用程序安全测试 | ![]() |
![]() |
- ASP Web应用程序安全测试 | ![]() |
![]() |
- J2EE Web应用程序安全测试 | ![]() |
![]() |
- ColdFusion Web应用程序安全测试 | ![]() |
![]() |
攻击模板如: | ![]() |
![]() |
- 完整,SANS / FBI Top10,Top20 | ![]() |
![]() |
》保密泄露检查 | ENTERPRISE | INFRA |
---|---|---|
寻找Web表单漏洞,包括: | ![]() |
![]() |
- 密码缓存功能 | ![]() |
![]() |
- 发送数据的不安全方法 | ![]() |
![]() |
- 缺少敏感数据的加密 | ![]() |
![]() |
- 发送数据的位置不安全(泄漏) | ![]() |
![]() |
- 查找目录列表 | ![]() |
![]() |
- 查找可下载的对象 | ![]() |
![]() |
- 查找元标签泄漏 | ![]() |
![]() |
- 在评论和脚本中查找敏感关键字 | ![]() |
![]() |
合规性分析,包括: | ![]() |
![]() |
- 查找版权声明 | ![]() |
![]() |
- 查找内容分级声明 | ![]() |
![]() |
- 在网页和表单上查找自定义内容 | ![]() |
![]() |
》Cookie曝光检查 | ENTERPRISE | INFRA |
---|---|---|
Cookie安全分析模块,包括: | ![]() |
![]() |
- 找到cookie信息的弱点 | ![]() |
![]() |
- 查找未加密的Cookie | ![]() |
![]() |
- 查找Cookie信息中的信息泄漏 | ![]() |
![]() |
- 查找易受恶意客户端脚本的cookie | ![]() |
![]() |
》文件和目录泄露检查 | ENTERPRISE | INFRA |
---|---|---|
搜索备份文件 | ![]() |
![]() |
搜索信息泄漏文件 | ![]() |
![]() |
搜索配置文件 | ![]() |
![]() |
搜索密码文件 | ![]() |
![]() |