“Scan Expert”模块

“Scan Expert”模块及其描述的列表。

此列表是按照模块的运行顺序排列的。如果两个或更多模块的建议之间存在冲突,在列表中排列靠下的一个将为优先模块。

如果您添加自己的模块,它将被添加到列表底部,从而在与现有模块发生冲突时,新模块将取得优先权。

如果需要,可以使用向上和向下箭头在列表中提升或降低模块位置。

模块

描述

基于参数的导航站点检测 检查应用程序是否使用基于参数的导航,并帮助它正确配置扫描。
服务器认证 检查缺失或失败的 NTLM 和 HTTP 认证详细信息。
代理服务器 检查没有发生代理连接或认证错误。
客户机端证书 检测是否需要客户机证书。
缺失记录的登录 如果扫描配置为自动检测登录页面,那么没有检测到此类页面时提醒用户。
检测 AJAX 框架 寻找需要 JavaScript 执行的公用 AJAX 框架的标记。
检测会话标识 检查是否找到用于自动或已记录的登录序列的会话标识。
未填写的表单 检测未填写的表单。
检测未测试的服务器 检测与起始 URL 同域的服务器的链接(而不检测指向起始 URL 服务器的链接)。如果找到这样的链接,此模块将建议添加到“其他服务器和域”列表(配置 > URL 和服务器)。
通信超时 评估“通信超时”配置的精确性。
线程数 评估应用程序承受多个扫描线程的能力
检测错误页面 检测应用程序中的定制错误页面。
区分大小写的路径 检查 Web 应用程序服务器是否区分大小写。
可疑 URL 检测可能应该排除在扫描之外的可疑 URL。
注销链接缺失 检测注销页面。
深度限制 检查链接是否由于深度限制导致无法达到。如果是,可能会建议增加或禁用深度限制。
检测 Flash 对象 在 Web 应用程序内检测 Flash 的使用。
Web Service 检测应用程序是否存在 Web Service。
检查环境设置 如果“环境设置”选项卡中存在全局问题,当这些问题都没有得到回答时提醒用户。
WebSphere Portal 检测 检查测试的应用程序是否基于 WebSphere Portal。
Scan Expert 评估 检查 Scan Expert 的评估是否已成功执行。
Hacme Bank 检测 检查测试的应用程序是否为 McAfee Foundstone Hacme Bank
WebGoat 检测 检查测试的应用程序是否是 OWASP 的 WebGoat

Scan Expert 视图