診断可能なプラグイン一覧
| No | レベル | タイプ | プラグイン名 | 説明 |
|---|---|---|---|---|
| 1 | CRITICAL | Injection | コマンドインジェクション | サーバー側で任意のOSコマンドを実行可能か検査します。 |
| 2 | CRITICAL | Well Known Vulnerability | Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-045) | Apache Struts 2 にHeader部の改ざんによる任意コマンド実行の可能性があるか検査します。 |
| 3 | CRITICAL | Well Known Vulnerability | Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-046) | Apache Struts 2 にBody部の改ざんによる任意コマンド実行の可能性があるか検査します。 |
| 4 | CRITICAL | Well Known Vulnerability | jQuery-File-Upload-9.22.0の任意ファイルアップロード | jQuery-File-Upload-9.22.0の問題で任意のファイルがアップロード出来るか検査します。 |
| 5 | HIGH | Injection | クロスサイトスクリプティング | 外部パラメータを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。 |
| 6 | HIGH | Injection | ディレクトリトラバーサル(Unix) | サーバーファイルの閲覧が可能か検査します。 |
| 7 | HIGH | Injection | ディレクトリトラバーサル(Windows) | サーバーファイルの閲覧が可能か検査します。 |
| 8 | HIGH | Injection | SQLインジェクション(Time) | データベースの不正操作が可能か検査します。 |
| 9 | HIGH | Injection | SQLインジェクション(エラーメッセージ) | SQLエラーメッセージが出力されるか検査します。 |
| 10 | HIGH | Injection | SSIインジェクション | サーバー側で任意のSSIコードを実行可能か検査します。 |
| 11 | HIGH | Injection | ヘッダーインジェクション | レスポンスヘッダーが挿入できるか検査します。 |
| 12 | HIGH | Injection | XPath エラーメッセージの検出 | XPathクエリーでエラーが発生しているか検査します。 |
| 13 | HIGH | Injection | SQLインジェクション(認証回避) | ログイン認証でSQLインジェクションによる認証回避が存在するか検査します。 |
| 14 | HIGH | Method Audit | HTTPメソッド改竄によるクロスサイトスクリプティング | HTTPメソッドを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。 |
| 15 | HIGH | Header Audit | Expectヘッダーによるクロスサイトスクリプティング | Expect: <,>,",'をヘッダーに挿入して問題のあるApacheか検査します。 |
| 16 | HIGH | Login Session Audit | セッションIDが固定 | セッションIDが同じ値で固定されているか検査します。 |
| 17 | MEDIUM | Injection | オープンリダイレクト | 外部パラーメータを改竄して転送先を変更可能か検査します。 |
| 18 | MEDIUM | Injection | HTMLインジェクション | HTMLタグが挿入できるか検査します。 |
| 19 | MEDIUM | Injection | SQLインジェクション(差分チェック) | 'の数の違いによる振る舞いでSQLインジェクションを検査します。 |
| 20 | MEDIUM | Information Reak | ディレクトリリスティング(強制ブラウジング) | ファイル一覧が表示されるURLがあるか検査します。 |
| 21 | MEDIUM | Information Reak | ディレクトリリスティング(既存URLのPath) | ファイル一覧が閲覧可能なPathが存在するか検査します。 |
| 22 | MEDIUM | Login Session Audit | ログイン前後でセッションIDが変更なし | ログイン前後でセッションIDが変更されているか検査します。 |
| 23 | MEDIUM | Login Session Audit | ログイン前のセッションIDがログイン後も有効 | ログイン前に発行されたセッションIDがログイン後、無効か検査します。 |
| 24 | MEDIUM | Login Session Audit | ログアウト時にセッションが破棄されていない | ログアウト時にサーバーのセッション情報が破棄されているか検査します。 |
| 25 | MEDIUM | Login Session Audit | ログインページがhttpで表示可能 | ログインページがhttpで表示可能か検査します。 |
| 26 | MEDIUM | Detect Error | PHPエラーメッセージの検出 | PHPエラーメッセージが出力されるか検査します。 |
| 27 | MEDIUM | Detect Error | VBScriptエラーメッセージの検出 | VBScriptエラーメッセージが出力されるか検査します。 |
| 28 | LOW | Injection | 任意のリンクが埋め込み可能 | 任意のリンクが外部から埋め込み可能です。 |
| 29 | LOW | Explorer File | サーバーステータスの検出 | サーバーステータスが有効か検査します。 |
| 30 | LOW | Explorer File | サーバーインフォの検出 | サーバーインフォが有効か検査します。 |
| 31 | LOW | Explorer File | Direcoty Indexの検出(Apache icons) | icons/、icons/small/へアクセスしファイル一覧が出力されるか検査します。 |
| 32 | LOW | Method Audit | TRACEメソッドが有効 | TRACEメソッドが有効か検査します。 |
| 33 | LOW | Method Audit | DEBUGメソッドが有効 | DEBUGメソッドが有効か検査します。 |
| 34 | LOW | Header Audit | HttpOnly属性の欠如 | CookieのHttpOnly属性の有無を検査します。 |
| 35 | LOW | Header Audit | Secure属性の欠如 | Cookieのsecure属性の有無を検査します。 |
| 36 | LOW | Information Reak | 内部IPアドレスの検出 | 内部IPアドレスが出力されるか検査します。 |
| 37 | LOW | Information Reak | 内部Pathアドレスの検出 | 内部Pathアドレスが出力されるか検査します。 |
| 38 | INFO | Injection | 特殊文字のエスケープ漏れ | 特殊文字(><&"など)のエスケープ漏れを検査します。 |
| 39 | INFO | Explorer File | 強制ブラウジング | 一般的に存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 40 | INFO | Explorer File | .ファイルの検出 | .ファイルを検出します。 |
| 41 | INFO | Explorer File | Robots.txtの検出 | robots.txtへアクセス可能か検査します。 |
| 42 | INFO | Explorer File | healthcheckの検出 | healthcheck用のファイルへアクセス可能か検査します。 |
| 43 | INFO | Explorer File | 強制ブラウジング(ColdFusion) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 44 | INFO | Explorer File | 強制ブラウジング(Adminファイル) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 45 | INFO | Explorer File | 強制ブラウジング(Webサーバー) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 46 | INFO | Explorer File | 強制ブラウジング(CMS) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 47 | INFO | Explorer File | 強制ブラウジング(PHP) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 48 | INFO | Explorer File | 強制ブラウジング(ASP) | 存在するファイル(公開不要)の閲覧が可能か検査します。 |
| 49 | INFO | Method Audit | OPTIONSメソッドが有効 | OPTIONSメソッドが有効か検査します。 |
| 50 | INFO | Header Audit | X-Frame-Optionsの欠如 | X-Frame-Optionsヘッダーの有無を検査します |
| 51 | INFO | Header Audit | X-Content-Type-Optionsの欠如 | X-Content-Type-Optionsヘッダーの有無を検査します。 |
| 52 | INFO | Header Audit | X-XSS-Protectionの欠如 | X-XSS-Protectionヘッダーの有無を検査します。 |
| 53 | INFO | Header Audit | Content-Security-Policyの欠如 | Content-Security-Policyヘッダーの有無を検査します。 |
| 54 | INFO | Header Audit | X-Download-Optionsの欠如 | X-Download-Optionsヘッダーの有無を検査します。 |
| 55 | INFO | Information Reak | Apache バージョン情報 | Apache バージョン情報が出力されるか検査します。 |
| 56 | INFO | Information Reak | PHPバージョンの開示 | PHPバージョン情報が出力されるか検査します。 |
| 57 | INFO | Information Reak | IIS バージョンの開示 | IISのバージョン情報が出力されるか検査します。 |
| 58 | INFO | Information Reak | ASP.netのバージョン検出 | ASP.netのバージョン情報が出力されるか検査します。 |
| 59 | INFO | Information Reak | Monglelのバージョン検出 | Monglelのバージョン情報が出力されるか検査します。 |
| 60 | INFO | Information Reak | mod_pythonバージョン情報の検出 | mod_pythonのバージョン情報が出力されるか検査します。 |
| 61 | INFO | Information Reak | Pythonバージョン情報の検出 | Pythonのバージョン情報が出力されるか検査します。 |
| 62 | INFO | Information Reak | OpenSSLバージョン情報の検出 | OpenSSLのバージョン情報が出力されるか検査します。 |
| 63 | INFO | Information Reak | mod_sslバージョン情報の検出 | mod_sslのバージョン情報が出力されるか検査します。 |
| 64 | INFO | Information Reak | Perlバージョン情報の検出 | Perlのバージョン情報が出力されるか検査します。 |
| 65 | INFO | Information Reak | mod_perlバージョン情報の検出 | mod_perlのバージョン情報が出力されるか検査します。 |
| 66 | INFO | Information Reak | Tomcatバージョンの検出 | Tomcatのバージョンが出力されるか検査します。 |
| 67 | INFO | Information Reak | Nginxバージョン情報の検出 | Nginxバージョン情報が出力されるか検査します。 |
| 68 | INFO | Misconfiguration | キャッシュ制御不備の可能性 | キャッシュ制御設定に不備の可能性があるか検査します。 |
| 69 | INFO | Login Session Audit | セッションIDの特定 | セッションIDとして利用されているCookieを特定します。 |
| 70 | INFO | Well Known Vulnerability | ApacheのRange Header処理の不備によるサービス運用妨害(DoS)の可能性 | ApacheにRange Header改ざんによるサービス運用妨害(DoS)の可能性があるか検査します。 |
| 71 | INFO | Detect Error | 内部サーバーエラーの検出 | 内部サーバーエラーが発生するか検査します。 |
| 72 | INFO | Information | Set-Cookie情報 | Set-Cookieを集計します。 |
| 73 | INFO | Information | コメントの収集 | コメントを収集します。 |