診断可能なプラグイン一覧
No レベル タイプ プラグイン名 説明
1 CRITICAL Injection コマンドインジェクション サーバー側で任意のOSコマンドを実行可能か検査します。
2 CRITICAL Well Known Vulnerability Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-045) Apache Struts 2 にHeader部の改ざんによる任意コマンド実行の可能性があるか検査します。
3 CRITICAL Well Known Vulnerability Apache Struts2のMultipart parserの解析処理の不備による任意のコード実行の可能性(S2-046) Apache Struts 2 にBody部の改ざんによる任意コマンド実行の可能性があるか検査します。
4 CRITICAL Well Known Vulnerability jQuery-File-Upload-9.22.0の任意ファイルアップロード jQuery-File-Upload-9.22.0の問題で任意のファイルがアップロード出来るか検査します。
5 HIGH Injection クロスサイトスクリプティング 外部パラメータを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。
6 HIGH Injection ディレクトリトラバーサル(Unix) サーバーファイルの閲覧が可能か検査します。
7 HIGH Injection ディレクトリトラバーサル(Windows) サーバーファイルの閲覧が可能か検査します。
8 HIGH Injection SQLインジェクション(Time) データベースの不正操作が可能か検査します。
9 HIGH Injection SQLインジェクション(エラーメッセージ) SQLエラーメッセージが出力されるか検査します。
10 HIGH Injection SSIインジェクション サーバー側で任意のSSIコードを実行可能か検査します。
11 HIGH Injection ヘッダーインジェクション レスポンスヘッダーが挿入できるか検査します。
12 HIGH Injection XPath エラーメッセージの検出 XPathクエリーでエラーが発生しているか検査します。
13 HIGH Injection SQLインジェクション(認証回避) ログイン認証でSQLインジェクションによる認証回避が存在するか検査します。
14 HIGH Method Audit HTTPメソッド改竄によるクロスサイトスクリプティング HTTPメソッドを改竄してページ改竄やブラウザ側でのプログラム実行が可能か検査します。
15 HIGH Header Audit Expectヘッダーによるクロスサイトスクリプティング Expect: <,>,",'をヘッダーに挿入して問題のあるApacheか検査します。
16 HIGH Login Session Audit セッションIDが固定 セッションIDが同じ値で固定されているか検査します。
17 MEDIUM Injection オープンリダイレクト 外部パラーメータを改竄して転送先を変更可能か検査します。
18 MEDIUM Injection HTMLインジェクション HTMLタグが挿入できるか検査します。
19 MEDIUM Injection SQLインジェクション(差分チェック) 'の数の違いによる振る舞いでSQLインジェクションを検査します。
20 MEDIUM Information Reak ディレクトリリスティング(強制ブラウジング) ファイル一覧が表示されるURLがあるか検査します。
21 MEDIUM Information Reak ディレクトリリスティング(既存URLのPath) ファイル一覧が閲覧可能なPathが存在するか検査します。
22 MEDIUM Login Session Audit ログイン前後でセッションIDが変更なし ログイン前後でセッションIDが変更されているか検査します。
23 MEDIUM Login Session Audit ログイン前のセッションIDがログイン後も有効 ログイン前に発行されたセッションIDがログイン後、無効か検査します。
24 MEDIUM Login Session Audit ログアウト時にセッションが破棄されていない ログアウト時にサーバーのセッション情報が破棄されているか検査します。
25 MEDIUM Login Session Audit ログインページがhttpで表示可能 ログインページがhttpで表示可能か検査します。
26 MEDIUM Detect Error PHPエラーメッセージの検出 PHPエラーメッセージが出力されるか検査します。
27 MEDIUM Detect Error VBScriptエラーメッセージの検出 VBScriptエラーメッセージが出力されるか検査します。
28 LOW Injection 任意のリンクが埋め込み可能 任意のリンクが外部から埋め込み可能です。
29 LOW Explorer File サーバーステータスの検出 サーバーステータスが有効か検査します。
30 LOW Explorer File サーバーインフォの検出 サーバーインフォが有効か検査します。
31 LOW Explorer File Direcoty Indexの検出(Apache icons) icons/、icons/small/へアクセスしファイル一覧が出力されるか検査します。
32 LOW Method Audit TRACEメソッドが有効 TRACEメソッドが有効か検査します。
33 LOW Method Audit DEBUGメソッドが有効 DEBUGメソッドが有効か検査します。
34 LOW Header Audit HttpOnly属性の欠如 CookieのHttpOnly属性の有無を検査します。
35 LOW Header Audit Secure属性の欠如 Cookieのsecure属性の有無を検査します。
36 LOW Information Reak 内部IPアドレスの検出 内部IPアドレスが出力されるか検査します。
37 LOW Information Reak 内部Pathアドレスの検出 内部Pathアドレスが出力されるか検査します。
38 INFO Injection 特殊文字のエスケープ漏れ 特殊文字(><&"など)のエスケープ漏れを検査します。
39 INFO Explorer File 強制ブラウジング 一般的に存在するファイル(公開不要)の閲覧が可能か検査します。
40 INFO Explorer File .ファイルの検出 .ファイルを検出します。
41 INFO Explorer File Robots.txtの検出 robots.txtへアクセス可能か検査します。
42 INFO Explorer File healthcheckの検出 healthcheck用のファイルへアクセス可能か検査します。
43 INFO Explorer File 強制ブラウジング(ColdFusion) 存在するファイル(公開不要)の閲覧が可能か検査します。
44 INFO Explorer File 強制ブラウジング(Adminファイル) 存在するファイル(公開不要)の閲覧が可能か検査します。
45 INFO Explorer File 強制ブラウジング(Webサーバー) 存在するファイル(公開不要)の閲覧が可能か検査します。
46 INFO Explorer File 強制ブラウジング(CMS) 存在するファイル(公開不要)の閲覧が可能か検査します。
47 INFO Explorer File 強制ブラウジング(PHP) 存在するファイル(公開不要)の閲覧が可能か検査します。
48 INFO Explorer File 強制ブラウジング(ASP) 存在するファイル(公開不要)の閲覧が可能か検査します。
49 INFO Method Audit OPTIONSメソッドが有効 OPTIONSメソッドが有効か検査します。
50 INFO Header Audit X-Frame-Optionsの欠如 X-Frame-Optionsヘッダーの有無を検査します
51 INFO Header Audit X-Content-Type-Optionsの欠如 X-Content-Type-Optionsヘッダーの有無を検査します。
52 INFO Header Audit X-XSS-Protectionの欠如 X-XSS-Protectionヘッダーの有無を検査します。
53 INFO Header Audit Content-Security-Policyの欠如 Content-Security-Policyヘッダーの有無を検査します。
54 INFO Header Audit X-Download-Optionsの欠如 X-Download-Optionsヘッダーの有無を検査します。
55 INFO Information Reak Apache バージョン情報 Apache バージョン情報が出力されるか検査します。
56 INFO Information Reak PHPバージョンの開示 PHPバージョン情報が出力されるか検査します。
57 INFO Information Reak IIS バージョンの開示 IISのバージョン情報が出力されるか検査します。
58 INFO Information Reak ASP.netのバージョン検出 ASP.netのバージョン情報が出力されるか検査します。
59 INFO Information Reak Monglelのバージョン検出 Monglelのバージョン情報が出力されるか検査します。
60 INFO Information Reak mod_pythonバージョン情報の検出 mod_pythonのバージョン情報が出力されるか検査します。
61 INFO Information Reak Pythonバージョン情報の検出 Pythonのバージョン情報が出力されるか検査します。
62 INFO Information Reak OpenSSLバージョン情報の検出 OpenSSLのバージョン情報が出力されるか検査します。
63 INFO Information Reak mod_sslバージョン情報の検出 mod_sslのバージョン情報が出力されるか検査します。
64 INFO Information Reak Perlバージョン情報の検出 Perlのバージョン情報が出力されるか検査します。
65 INFO Information Reak mod_perlバージョン情報の検出 mod_perlのバージョン情報が出力されるか検査します。
66 INFO Information Reak Tomcatバージョンの検出 Tomcatのバージョンが出力されるか検査します。
67 INFO Information Reak Nginxバージョン情報の検出 Nginxバージョン情報が出力されるか検査します。
68 INFO Misconfiguration キャッシュ制御不備の可能性 キャッシュ制御設定に不備の可能性があるか検査します。
69 INFO Login Session Audit セッションIDの特定 セッションIDとして利用されているCookieを特定します。
70 INFO Well Known Vulnerability ApacheのRange Header処理の不備によるサービス運用妨害(DoS)の可能性 ApacheにRange Header改ざんによるサービス運用妨害(DoS)の可能性があるか検査します。
71 INFO Detect Error 内部サーバーエラーの検出 内部サーバーエラーが発生するか検査します。
72 INFO Information Set-Cookie情報 Set-Cookieを集計します。
73 INFO Information コメントの収集 コメントを収集します。