No | レベル | タイプ | プラグイン名 | 説明 |
---|---|---|---|---|
1 | CRITICAL | Injection | コマンドインジェクション | サーバー側で任意のOSコマンドを実行可能か検査します。 |
2 | CRITICAL | Well Known Vulnerability | Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-045) | Apache Struts 2 にHeader部の改ざんによる任意コマンド実行の可能性があるか検査します。 |
3 | CRITICAL | Well Known Vulnerability | Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-046) | Apache Struts 2 にBody部の改ざんによる任意コマンド実行の可能性があるか検査します。 |
4 | CRITICAL | Well Known Vulnerability | jQuery-File-Upload-9.22.0の任意ファイルアップロード | jQuery-File-Upload-9.22.0の問題で任意のファイルがアップロード出来るか検査します。 |
5 | HIGH | Injection | クロスサイトスクリプティング | 外部パラメータを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。 |
6 | HIGH | Injection | ディレクトリトラバーサル(Unix) | サーバーファイルの閲覧が可能か検査します。 |
7 | HIGH | Injection | ディレクトリトラバーサル(Windows) | サーバーファイルの閲覧が可能か検査します。 |
8 | HIGH | Injection | SQLインジェクション(Time) | データベースの不正操作が可能か検査します。 |
9 | HIGH | Injection | SQLインジェクション(エラーメッセージ) | SQLエラーメッセージが出力されるか検査します。 |
10 | HIGH | Injection | SSIインジェクション | サーバー側で任意のSSIコードを実行可能か検査します。 |
11 | HIGH | Injection | ヘッダーインジェクション | レスポンスヘッダーが挿入できるか検査します。 |
12 | HIGH | Injection | XPath エラーメッセージの検出 | XPathクエリーでエラーが発生しているか検査します。 |
13 | HIGH | Injection | SQLインジェクション(認証回避) | ログイン認証でSQLインジェクションによる認証回避が存在するか検査します。 |
14 | HIGH | Method Audit | HTTPメソッド改竄によるクロスサイトスクリプティング | HTTPメソッドを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。 |
15 | HIGH | Header Audit | Expectヘッダーによるクロスサイトスクリプティング | Expect: <,>,",'をヘッダーに挿入して問題のあるApacheか検査します。 |
16 | HIGH | Login Session Audit | セッションIDが固定 | セッションIDが同じ値で固定されているか検査します。 |
17 | MEDIUM | Injection | オープンリダイレクト | 外部パラーメータを改竄して転送先を変更可能か検査します。 |
18 | MEDIUM | Injection | HTMLインジェクション | HTMLタグが挿入できるか検査します。 |
19 | MEDIUM | Injection | SQLインジェクション(差分チェック) | 'の数の違いによる振る舞いでSQLインジェクションを検査します。 |
20 | MEDIUM | Information Reak | ディレクトリリスティング(強制ブラウジング) | ファイル一覧が表示されるURLがあるか検査します。 |
21 | MEDIUM | Information Reak | ディレクトリリスティング(既存URLのPath) | ファイル一覧が閲覧可能なPathが存在するか検査します。 |
22 | MEDIUM | Login Session Audit | ログイン前後でセッションIDが変更なし | ログイン前後でセッションIDが変更されているか検査します。 |
23 | MEDIUM | Login Session Audit | ログイン前のセッションIDがログイン後も有効 | ログイン前に発行されたセッションIDがログイン後、無効か検査します。 |
24 | MEDIUM | Login Session Audit | ログアウト時にセッションが破棄されていない | ログアウト時にサーバーのセッション情報が破棄されているか検査します。 |
25 | MEDIUM | Login Session Audit | ログインページがhttpで表示可能 | ログインページがhttpで表示可能か検査します。 |
26 | MEDIUM | Detect Error | PHPエラーメッセージの検出 | PHPエラーメッセージが出力されるか検査します。 |
27 | MEDIUM | Detect Error | VBScriptエラーメッセージの検出 | VBScriptエラーメッセージが出力されるか検査します。 |
28 | LOW | Injection | 任意のリンクが埋め込み可能 | 任意のリンクが外部から埋め込み可能です。 |
29 | LOW | Explorer File | サーバーステータスの検出 | サーバーステータスが有効か検査します。 |
30 | LOW | Explorer File | サーバーインフォの検出 | サーバーインフォが有効か検査します。 |
31 | LOW | Explorer File | Direcoty Indexの検出(Apache icons) | icons/、icons/small/へアクセスしファイル一覧が出力されるか検査します。 |
32 | LOW | Method Audit | TRACEメソッドが有効 | TRACEメソッドが有効か検査します。 |
33 | LOW | Method Audit | DEBUGメソッドが有効 | DEBUGメソッドが有効か検査します。 |
34 | LOW | Header Audit | HttpOnly属性の欠如 | CookieのHttpOnly属性の有無を検査します。 |
35 | LOW | Header Audit | Secure属性の欠如 | Cookieのsecure属性の有無を検査します。 |
36 | LOW | Information Reak | 内部IPアドレスの検出 | 内部IPアドレスが出力されるか検査します。 |
37 | LOW | Information Reak | 内部Pathアドレスの検出 | 内部Pathアドレスが出力されるか検査します。 |
38 | INFO | Injection | 特殊文字のエスケープ漏れ | 特殊文字(><&"など)のエスケープ漏れを検査します。 |
39 | INFO | Explorer File | 強制ブラウジング | 一般的に存在するファイル(公開不要)の閲覧が可能か検査します。 |
40 | INFO | Explorer File | .ファイルの検出 | .ファイルを検出します。 |
41 | INFO | Explorer File | Robots.txtの検出 | robots.txtへアクセス可能か検査します。 |
42 | INFO | Explorer File | healthcheckの検出 | healthcheck用のファイルへアクセス可能か検査します。 |
43 | INFO | Explorer File | 強制ブラウジング(ColdFusion) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
44 | INFO | Explorer File | 強制ブラウジング(Adminファイル) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
45 | INFO | Explorer File | 強制ブラウジング(Webサーバー) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
46 | INFO | Explorer File | 強制ブラウジング(CMS) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
47 | INFO | Explorer File | 強制ブラウジング(PHP) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
48 | INFO | Explorer File | 強制ブラウジング(ASP) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
49 | INFO | Method Audit | OPTIONSメソッドが有効 | OPTIONSメソッドが有効か検査します。 |
50 | INFO | Header Audit | X-Frame-Optionsの欠如 | X-Frame-Optionsヘッダーの有無を検査します |
51 | INFO | Header Audit | X-Content-Type-Optionsの欠如 | X-Content-Type-Optionsヘッダーの有無を検査します。 |
52 | INFO | Header Audit | X-XSS-Protectionの欠如 | X-XSS-Protectionヘッダーの有無を検査します。 |
53 | INFO | Header Audit | Content-Security-Policyの欠如 | Content-Security-Policyヘッダーの有無を検査します。 |
54 | INFO | Header Audit | X-Download-Optionsの欠如 | X-Download-Optionsヘッダーの有無を検査します。 |
55 | INFO | Information Reak | Apache バージョン情報 | Apache バージョン情報が出力されるか検査します。 |
56 | INFO | Information Reak | PHPバージョンの開示 | PHPバージョン情報が出力されるか検査します。 |
57 | INFO | Information Reak | IIS バージョンの開示 | IISのバージョン情報が出力されるか検査します。 |
58 | INFO | Information Reak | ASP.netのバージョン検出 | ASP.netのバージョン情報が出力されるか検査します。 |
59 | INFO | Information Reak | Monglelのバージョン検出 | Monglelのバージョン情報が出力されるか検査します。 |
60 | INFO | Information Reak | mod_pythonバージョン情報の検出 | mod_pythonのバージョン情報が出力されるか検査します。 |
61 | INFO | Information Reak | Pythonバージョン情報の検出 | Pythonのバージョン情報が出力されるか検査します。 |
62 | INFO | Information Reak | OpenSSLバージョン情報の検出 | OpenSSLのバージョン情報が出力されるか検査します。 |
63 | INFO | Information Reak | mod_sslバージョン情報の検出 | mod_sslのバージョン情報が出力されるか検査します。 |
64 | INFO | Information Reak | Perlバージョン情報の検出 | Perlのバージョン情報が出力されるか検査します。 |
65 | INFO | Information Reak | mod_perlバージョン情報の検出 | mod_perlのバージョン情報が出力されるか検査します。 |
66 | INFO | Information Reak | Tomcatバージョンの検出 | Tomcatのバージョンが出力されるか検査します。 |
67 | INFO | Information Reak | Nginxバージョン情報の検出 | Nginxバージョン情報が出力されるか検査します。 |
68 | INFO | Misconfiguration | キャッシュ制御不備の可能性 | キャッシュ制御設定に不備の可能性があるか検査します。 |
69 | INFO | Login Session Audit | セッションIDの特定 | セッションIDとして利用されているCookieを特定します。 |
70 | INFO | Well Known Vulnerability | ApacheのRange Header処理の不備によるサービス運用妨害(DoS)の可能性 | ApacheにRange Header改ざんによるサービス運用妨害(DoS)の可能性があるか検査します。 |
71 | INFO | Detect Error | 内部サーバーエラーの検出 | 内部サーバーエラーが発生するか検査します。 |
72 | INFO | Information | Set-Cookie情報 | Set-Cookieを集計します。 |
73 | INFO | Information | コメントの収集 | コメントを収集します。 |