Scan Expert 模組
含有 Scan Expert 模組與其說明的表格。
清單是依模組的執行順序來排列。如果有二或多個模組的建議發生衝突,則以清單中位置較低的模組為優先。
如果您自行新增模組,會將它新增至清單底端,如此一來,一旦與現有的模組衝突,您的新模組會優先採用。
必要的話,您可以使用上移鍵及下移鍵,在清單中調升或調降模組。
模組 |
說明 |
|---|---|
| 以參數為基礎的導覽網站偵測 | 檢查應用程式是否使用以參數為基礎的導覽,並協助正確配置其掃描。 |
| 伺服器鑑別 | 檢查遺漏或失敗的「NTLM 和 HTTP 鑑別」詳細資料。 |
| Proxy 伺服器 | 檢查未發生「Proxy 連線」或「鑑別」錯誤。 |
| 用戶端憑證 | 偵測是否需要用戶端憑證。 |
| 遺漏已記錄的登入 | 如果掃描配置成自動偵測登入頁面,會在未偵測到這類頁面時警示使用者。 |
| 偵測 AJAX 架構 | 尋找一般「AJAX 架構」的標記,其需要有 JavaScript 執行檔。 |
| 偵測階段作業 ID | 請檢查是否找到自動或記錄之「登入序列」的「階段作業 ID」。 |
| 未填寫的表單 | 偵測未填寫的表單。 |
| 偵測未測試的伺服器 | 在「起始 URL」的相同網域中,偵測指向「起始 URL」伺服器以外之伺服器的鏈結。如果找到這類鏈結,模組會建議將該鏈結新增至「其他伺服器與網域」清單(配置 > URL 與伺服器)。 |
| 通訊逾時值 | 評估「通訊逾時值」配置的正確性。 |
| 執行緒數 | 評量應用程式的功能是否能負荷多個掃描執行緒 |
| 偵測錯誤頁面 | 偵測應用程式中的自訂錯誤頁面。 |
| 區分大小寫路徑 | 檢查 Web 應用程式伺服器是否區分大小寫。 |
| 可疑的 URL | 偵測可能應從掃描中排除的可疑 URL。 |
| 遺漏登出鏈結 | 偵測「登出」頁面。 |
| 深度限制 | 檢查是否因深度限制而無法到達鏈結。若是如此,建議可增加深度限制或停用深度限制。 |
| 偵測 Flash 物件 | 偵測 Web 應用程式內 Flash 的用法。 |
| Web 服務 | 偵測應用程式中 Web 服務是否存在。 |
| 檢查環境設定 | 如果「環境設定」標籤中存在任何廣域問題,且這些問題都尚未回答,則警示使用者。 |
| 偵測 WebSphere Portal | 檢查受測的應用程式是否以 WebSphere Portal 為基礎。 |
| Scan Expert 評估 | 檢查 Scan Expert 評估是否已順利執行。 |
| Hacme Bank 偵測 | 檢查測試的應用程式是否為 McAfee Foundstone Hacme Bank |
| WebGoat 偵測 | 檢查測試的應用程式是否為 OWASP's WebGoat |