“Scan Expert”模块
“Scan Expert”模块及其描述的列表。
此列表是按照模块的运行顺序排列的。如果两个或更多模块的建议之间存在冲突,在列表中排列靠下的一个将为优先模块。
如果您添加自己的模块,它将被添加到列表底部,从而在与现有模块发生冲突时,新模块将取得优先权。
如果需要,可以使用向上和向下箭头在列表中提升或降低模块位置。
模块 |
描述 |
|---|---|
| 基于参数的导航站点检测 | 检查应用程序是否使用基于参数的导航,并帮助它正确配置扫描。 |
| 服务器认证 | 检查缺失或失败的 NTLM 和 HTTP 认证详细信息。 |
| 代理服务器 | 检查没有发生代理连接或认证错误。 |
| 客户机端证书 | 检测是否需要客户机证书。 |
| 缺失记录的登录 | 如果扫描配置为自动检测登录页面,那么没有检测到此类页面时提醒用户。 |
| 检测 AJAX 框架 | 寻找需要 JavaScript 执行的公用 AJAX 框架的标记。 |
| 检测会话标识 | 检查是否找到用于自动或已记录的登录序列的会话标识。 |
| 未填写的表单 | 检测未填写的表单。 |
| 检测未测试的服务器 | 检测与起始 URL 同域的服务器的链接(而不检测指向起始 URL 服务器的链接)。如果找到这样的链接,此模块将建议添加到“其他服务器和域”列表(配置 > URL 和服务器)。 |
| 通信超时 | 评估“通信超时”配置的精确性。 |
| 线程数 | 评估应用程序承受多个扫描线程的能力 |
| 检测错误页面 | 检测应用程序中的定制错误页面。 |
| 区分大小写的路径 | 检查 Web 应用程序服务器是否区分大小写。 |
| 可疑 URL | 检测可能应该排除在扫描之外的可疑 URL。 |
| 注销链接缺失 | 检测注销页面。 |
| 深度限制 | 检查链接是否由于深度限制导致无法达到。如果是,可能会建议增加或禁用深度限制。 |
| 检测 Flash 对象 | 在 Web 应用程序内检测 Flash 的使用。 |
| Web 服务 | 检测应用程序是否存在 Web 服务。 |
| 检查环境设置 | 如果“环境设置”选项卡中存在全局问题,当这些问题都没有得到回答时提醒用户。 |
| WebSphere Portal 检测 | 检查测试的应用程序是否基于 WebSphere Portal。 |
| Scan Expert 评估 | 检查 Scan Expert 的评估是否已成功执行。 |
| Hacme Bank 检测 | 检查测试的应用程序是否为 McAfee Foundstone Hacme Bank |
| WebGoat 检测 | 检查测试的应用程序是否是 OWASP 的 WebGoat |