在目标 Web 应用程序中检测到 Git 凭据配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序上检测到配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序上检测到 Wgetrc 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序中检测到 MSMTPRC 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序中检测到 eSMTPRC 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序中检测到 Ruby 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

Apache Airflow 是一个开源平台，用于以编程方式创作、计划和监控工作流。默认情况下Apache Airflow 使用名为 airflow.cfg 的配置文件来存储其配置设置。

如果攻击者可以访问 airflow.cfg 文件就可能收集有关 Airflow 实例的敏感信息例如数据库连接详细信息、身份验证凭据和其他配置设置。

Ansible 是一款用于配置管理、应用程序部署和任务自动化的开源自动化工具。Ansible 使用配置文件 (ansible.cfg) 来定义其操作的设置和选项。

如果系统中存在 Ansible 配置文件如果包含密码、API 密钥或其他凭据等敏感信息则可能造成安全风险。

Apache 配置文件可能包含 Web 服务器及其环境的敏感信息。如果攻击者能够访问这些文件，则他们可能会收集可用于利用 Web 服务器或其应用程序中的漏洞的信息。

“kustomization.yml”是 Kustomize 使用的配置文件，Kustomize 是一种用于自定义 Kubernetes 资源配置的工具。此文件可能包含资源定义、修补程序和叠加等敏感信息若公开暴露可能会遭到攻击者利用。

如果攻击者获得“kustomization.yml”文件的访问权限，他们可能会操纵 Kubernetes 资源，从而导致 Kubernetes 群集内出现未经授权的访问、数据泄露或服务中断。

CodeDeploy “appspec.yml”是 AWS CodeDeploy 部署中使用的配置文件用于定义在部署过程中应如何复制应用程序文件以及应执行哪些生命周期事件挂钩。

此插件检查 Web 应用程序中是否存在“appspec.yml”文件。如果此文件可遭公开访问则可导致敏感信息暴露进而被攻击者利用。

“parameters.yml”是基于 Symfony 的 Web 应用程序中常用的配置文件，用于存储各种设置包括数据库凭据、API 密钥和其他敏感信息。

此插件检查 Web 应用程序中是否存在“parameters.yml”文件。如果此文件可遭公开访问则可导致敏感信息暴露进而被攻击者利用。

Firebase 是 Google 开发的用于创建移动和 Web 应用程序的平台。它提供各种服务，包括实时数据库、身份验证和托管。

此插件检查 Web 应用程序中是否存在 Firebase 配置文件。这些文件通常包含 API 密钥、项目 ID 以及其他配置详细信息等敏感信息，如果公开暴露，这些信息可被攻击者利用。

在目标 Web 应用程序中检测到 Redis 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序中检测到存在 SSH 已知主机文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

私钥是加密凭据，用于在 SSL/TLS、SSH 和 JWT 签名等协议中确保通信安全。如果暴露攻击者可假冒服务器、解密敏感通信或伪造身份验证标记以获取对系统和数据的未经授权的访问权限。

Next.js 是一种用于构建 Web 应用程序的流行React 框架。默认情况下Next.js 应用程序可能包含一个名为 next.config.js 的配置文件其中包含应用程序的各种设置和选项。如果可通过 Web 服务器访问此配置文件则可能会暴露有关应用程序结构、环境变量和其他配置的敏感信息这些信息可被攻击者利用。

Behat 是 PHP 的行为驱动开发 (BDD) 框架。它允许执行以面向业务的文本编写的功能文档。Behat 使用名为 behat.yml 的配置文件设置用于运行测试的各种选项和参数。

Web 服务器上存在 behat.yml 配置文件可能会暴露敏感信息例如数据库凭据、API 密钥或其他可被攻击者利用的配置详细信息。

Kubernetes 是一个开源容器编排平台，用于自动部署、扩展和管理容器化应用程序。Kubernetes 配置文件（例如 YAML 清单）定义了 Deployment、Services、ConfigMaps 和 secrets 等资源。\n\n当通过 Web 应用程序暴露时，攻击者可使用这些配置文件获取敏感信息的访问权限，包括群集架构详细信息、环境变量以及可能的机密或凭据。

大部分 Web 应用程序依赖于各种公共服务，以向用户提供多种功能。在安全设计中，使用这些私有或云服务需要身份验证，例如 API 和私钥、基于用户名和密码的凭据以及类似的敏感数据。

开发人员有时会在其应用程序的多个位置对此类数据进行硬编码，而没有意识到这些数据可能会在客户端 JavaScript 或 HTML 注释（例如）中公开提供。未经身份验证的远程攻击者可利用这些敏感信息取得 web 应用程序和组织所使用的外部 AI 服务的访问权限。

这是一则信息通知，指出扫描程序能够检测到表单中包含收集个人识别信息 (PII) 数据的字段。PII 数据的示例包括但不限于姓名、电子邮件地址、电话号码、社会保障号码和金融信息。

这是一个信息性插件，用于通知用户扫描程序已检测到 UUID/GUID 版本 1。

UUID/GUID 版本 1 包含生成该地址的计算机的 MAC 地址以及时间戳。这意味着若攻击者可获得 UUID/GUID 版本 1便可推断主机身份和生成时间并且由于 v1 嵌入了大部分确定性字段可预测在大约同一时间生成的其他标识符例如通过枚举时间戳/时钟序列。当 v1 用于安全敏感值时这使得相关、枚举和标记猜测攻击成为可能。

扫描程序在 Web 应用程序中检测到潜在的用户枚举漏洞。此漏洞允许攻击者通过观察应用程序的响应来确定有效的用户名。

在目标 Web 应用程序中检测到 NPM 调试日志文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序中检测到 Ruby on Rails 配置文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

Web 应用程序有时会在多个位置（例如 HTML 注释、JavaScript 代码或 API 请求）暴露 Web 应用程序用户。攻击者可利用此信息收集信息，针对目标应用程序发动进一步攻击。

Atlassian BitBucket 源代码存储库可以是专用或公开存储库，因此任何匿名（未经身份验证的）用户都可以访问此项目及其内容。在专用源代码存储库上意外启用此功能时，未经身份验证的远程攻击者可能会访问敏感信息。

GitHub Actions 是广受欢迎的 GitHub 平台的一项功能，用于直接在 GitHub 源代码存储库内实现软件开发工作流程的自动化。通过在存储库的“/.github/”目录中定义一个或多个工作流文件，开发人员可定制其应用程序构建工作流。

如果工作流文件被 Web 应用程序暴露（特别是专用存储库工作流），攻击者即可利用此文件获得敏感信息的访问权限。

在目标 Web 应用程序上检测到 SonarQube 公共项目响应。这些回应可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序上检测到 SSH id_rsa 文件。此密钥可用于获取未经授权的服务器访问权限。

在目标 Web 应用程序上检测到 SSH Authorized Keys 文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

在目标 Web 应用程序上检测到 Robomongo 文件。这些文件可能包含敏感信息，有利于攻击者实施进一步攻击。

Sequelize 是一种基于 promise 的 Node.js ORM 工具，适用于数据库引擎。Sequelize CLI 默认使用“config”目录中的配置文件来存储环境和数据库信息。攻击者可以通过访问该漏洞，利用该漏洞获取 Web 应用程序一个或多个组件未经授权的访问权限。

大部分 Web 应用程序依赖于数据库，以向用户提供多种功能。在安全设计中，使用这些私有或云数据库需要身份验证，例如基于用户名和密码的凭据。

开发人员有时会在其应用程序的多个位置对此类数据进行硬编码，而没有意识到这些数据可能会在客户端 JavaScript 或 HTML 注释（例如）中公开提供。通过利用这些敏感信息，未经身份验证的远程攻击者可获取 Web 应用程序和组织所使用的关键服务的访问特权。

已在目标主机上检测到 Web 服务器配置文件。这可能会向恶意执行者泄露特权信息或配置。

Node-config 是一个 Node.js 模块，提供分层配置以帮助 Web 应用程序部署。通过在其应用程序项目“config”目录或自定义位置定义一个或多个配置文件，开发人员便可定义在不同应用程序环境中使用的各种配置变量。

通过访问暴露的配置文件，攻击者便可利用此漏洞获得对敏感信息未经授权的访问权限。

Microsoft Active Directory 联合身份验证服务 (ADFS) 是一种非常受欢迎的单点登录 (SSO) 功能，可为组织提供身份验证联合服务。可配置 ADFS 服务器以显示登录页面，以便直接从此标识提供者 (IdP) 连接至公司应用程序。启用后，此网页将泄露所有 SAML 配置的应用程序。未经身份验证的远程攻击者可利用此信息，收集有关目标组织资产的更多信息，以发动进一步攻击。

大部分 Web 应用程序依赖于各种公共服务，以向用户提供多种功能。在安全设计中，使用这些隐私服务需要进行身份验证，如 API 和私钥、基于用户名和密码的凭据以及类似的敏感数据。

开发人员有时会在其应用程序的多个位置对此类数据进行硬编码，而没有意识到这些数据可能会在客户端 JavaScript 或 HTML 注释（例如）中公开提供。未经身份验证的远程攻击者利用这些敏感信息获取对 Web 应用程序和组织所使用的关键服务的特权访问权限或用于发动密码喷洒攻击。

Windows 新技术 LAN 管理器 (NTLM) 是一套 Microsoft 安全协议，旨在为用户提供身份验证、完整性和机密性。在 Windows 环境中，通常会支持通过 HTTP 进行 NTLM 身份验证，以保护对特定资源的访问。在协议协商阶段期间，客户端和服务器会交换多种编码的质询响应消息。

通过发送虚假的 NTLM 身份验证请求，支持此协议的远程服务器会回复 NTLMSSP 消息，并泄露包括 NetBIOS、DNS 和 OS 构建版本在内的信息。通过利用这些信息，攻击者可尝试对目标环境进行进一步攻击。

WPengine 是一家广受欢迎的 WordPress 托管服务提供商。配置可能位于 _wpeprivate 隐藏目录内名为 config.json 的文件中。此配置文件可能会暴露敏感信息，例如数据库凭据和 WPEngine 帐户信息，攻击者可能会使用这些信息获取未经授权的访问权限。

Prometheus 是一种开源监控解决方案，设计用以记录维度数据模型中的指标，以便通过其自己的 PromQL 查询语言或内置可视化功能提供这些指标。Prometheus 提供多个库（名为“Exporters”）来帮助导出这些端点并提供给第三方工具。当公开暴露时，未经验证的远程攻击者可利用数据了解目标应用程序环境，并尝试进行进一步攻击。

中国香港地区身份号码（HKID 号码）是在核发中国香港地区身份证期间分配的可识别个人身份的号码。被盗或遭泄露的 HKID 号码可导致受影响的个人身份遭到破坏和/或被盗。WAS 已发现一个 HKID 号码，位于受影响页面的响应内

开发人员经常会使用 HTML 注释来包含与应用程序内联相关的信息，这些信息在呈现期间会被客户端浏览器忽略。这些注释可能包含 SQL 查询、凭据或内部 IP 等敏感信息。

Pprof 是一种用于对配置数据进行可视化和分析的工具。输出文件可能位于名为 debug/pprof/ 的隐藏目录内，而当暴露 Web 应用程序配置时，此目录中包含的文件就可能会暴露敏感信息，例如内部内存地址、配置、文件系统信息和资源消耗，这些信息可能是供外部攻击者使用。

Visual Studio Code 是 Microsoft 提供的一款受欢迎的源代码编辑器，其扩展可提供多种额外功能，包括通过 ssh 进行远程工作空间访问。使用此远程工作流会在远程服务器上创建一个名为 .vscode-server 的隐藏目录，该目录可随 Web 应用程序配置一起暴露，并会包含文件、技术和版本、用户活动、二进制文件、脚本和其他潜在敏感信息。此问题可能被用来进一步协助攻击服务器。

AppVeyor 是一项持续集成和部署服务，可作为基于软件即服务 (SaaS) 的应用程序或作为私有实例使用，用于构建并测试软件项目。通过在其源代码存储库中定义一个名为 `appveyor.yml` 的配置文件，开发人员便可定制其应用构建工作流程。

当通过 Web 应用程序暴露时，攻击者可使用此文件获取敏感信息的访问权限。

Composer 是用于 PHP 中依存关系管理的工具。开发人员可借此工具声明其 Web 应用程序所依赖的库，并为它们进行管理。PHP 程序包可托管在私有 Composer 存储库中，且需要进行身份验证才能与之交互。

当暴露时，攻击者可利用 Composer 私有存储库凭据，获取对此存储库的读写权限，从而导致敏感信息泄露（源代码、潜在的硬编码凭据...）。攻击者还可利用这些凭据破坏私人程序包并向需要的 Web 应用程序提供恶意代码，从而发动供应链攻击。

Web 应用程序通常依赖于后端数据库服务器来存储持久性信息，例如用户、会话或电商网站的产品。在某些情况下，这些 Web 应用程序可能无法正确处理查询数据库、显示原始错误或堆栈跟踪时引发的潜在错误。

信息泄露可能会泄露敏感信息（例如语句中使用的会话标记），或帮助攻击者执行进一步攻击，例如 SQL 注入。

已在目标主机上检测到 Microsoft Access 数据库文件。这可能会向恶意执行者泄露特权信息或配置。

ID	名称	严重性
115148	检测到 Git 凭据配置文件	high
115147	检测到配置文件	high
115145	检测到 Wgetrc 配置文件	info
115144	检测到 MSMTPRC 配置文件	high
115143	检测到 eSMTPRC 配置文件	high
115142	检测到 Ruby 配置文件	high
115131	检测到 Apache Airflow 配置文件	medium
115130	检测到 Ansible 配置文件	medium
115129	检测到 Apache 配置文件	medium
115127	检测到 Kubernetes Kustomization 配置	high
115126	检测到 CodeDeploy Appspec 配置	high
115125	检测到参数 YML 配置	high
115124	检测到 Firebase 配置	high
115119	检测到 Redis 配置文件	high
115114	检测到 SSH 已知主机文件	medium
115111	检测到私钥文件	high
115098	检测到 Next.js 配置文件	medium
115092	检测到 Behat 配置文件	medium
115079	检测到 Kubernetes 配置	medium
115063	AI 服务机密泄露	high
115062	第三方服务密钥泄露	high
114966	检测到个人识别信息 (PII) 字段	info
114948	检测到 UUID/GUID 版本 1	info
114947	用户枚举	medium
114780	检测到 NPM 调试日志文件	medium
114779	检测到 Rails 配置文件	high
114615	用户名泄露	low
114569	检测到 Atlassian BitBucket 公开存储库	medium
114568	检测到 GitHub 工作流	medium
114468	检测到 SonarQube 公共项目	info
114465	检测到 SSH id_rsa 文件	critical
114464	检测到 SSH Authorized Keys 文件	medium
114463	检测到 Robomongo 文件	high
114428	检测到 Sequelize 配置文件	medium
114276	数据库连接字符串泄露	high
114195	检测到 Web 服务器配置文件	medium
114143	检测到 Node-config 配置文件	medium
114142	ADFS 依赖方信任泄露	medium
114129	一般秘密泄露	high
114115	HTTP NTLM 信息泄露	medium
114091	检测到 WordPress WPEngine 配置	medium
114012	检测到 Prometheus 敏感端点	medium
113943	泄露的中国香港地区身份号码	medium
113897	检测到 HTML 注释	info
113892	检测到 Pprof 调试文件	medium
113850	检测到 Visual Studio Code 服务器文件	medium
113578	检测到 AppVeyor 配置	medium
113556	Composer 存储库凭据泄露	high
113555	SQL 语句泄露	medium
113448	检测到 Microsoft Access 数据库	medium

检测

Web App Scanning 的 Data Exposure 系列

high

high

info

high

high

high

medium

medium

medium

high

high

high

high

high

medium

high

medium

medium

medium

high

high

info

info

medium

medium

high

low

medium

medium

info

critical

medium

high

medium

high

medium

medium

medium

high

medium

medium

medium

medium

info

medium

medium

medium

high

medium

medium