Laravel 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 Service Worker 的情况。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 WebSocket 的情况。

Web 应用程序严重依赖外部资源，例如 JavaScript 文件、层叠样式表 (CSS) 或图像。当应用程序使用以不存在的外部资源为目标的链接时，攻击者可尝试获得对此资源的控制权，从而在目标 Web 应用程序中注入代码或在其恶意服务器上获取应用程序用户流量。

当应用程序的一个或多个依赖关系受到损害时，就会发生供应链攻击，从而导致恶意代码被移植到 Web 应用程序，并允许威胁制造者根据被更改的代码的逻辑执行各种操作，例如窃取凭据或使用应用程序后门。

默认情况下，PHP 在一个请求中最多接受 1000 个变量。如果输入变量多于指定数量，则系统会根据服务器配置和应用代码发出 E_WARNING ，并从请求中截断更多输入变量，这可能会造成各种影响，例如绕过函数调用。

PHP 版本 5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 受到一个漏洞影响：仅当 PHP 在 Windows 上使用某些语言（代码页）与 Apache2 和 PHP-CGI 一起安装时，才允许未经认证的攻击者通过特别伪造的请求执行远程代码。

远程主机上安装的 Concrete CMS 版本配置为在调试模式下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

已在目标 Web 应用程序上检测到 Concrete CMS 登录面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

当应用程序遭遇上传至其文件系统时缺少文件验证的问题时，会出现不受限制的文件上传漏洞。当攻击者能够上传在名称、类型、内容或大小方面与应用程序预期不匹配的文件时，可导致各种问题，例如任意文件覆盖、拒绝服务甚至远程代码执行。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

Vercel 是广受欢迎的云提供商，可帮助开发者托管 javascript 和 typescript 代码库。Vercel 发布的“/_src”端点允许项目团队成员查看应用程序源代码。当禁用“日志和源保护”选项时，默认的保护措施会被禁用，导致任何未经授权的攻击者都可以访问源代码。

Web 应用程序组件有时可能要靠 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 请求标头来替代此请求的原始路径。攻击者可利用此漏洞发动进一步攻击，以绕过限制或发动缓存中毒攻击。

远程主机上安装的 Quarkus 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

扫描程序已在爬取目标 Web 应用程序期间检测到支付表单的存在。插件输出中会提供有关表单的详细信息。

Web 应用程序通常依赖代理服务器将请求路由到正确的 Web 服务。如果将 Web 服务器配置为充当转发代理，就会产生开放代理漏洞，此时任何人皆可用它来中继 Web 流量。此设置可允许攻击者使用代理服务器向外部或内部服务器提出请求。\n\n 产生该重要问题的原因在于代理未对用户进行身份验证，因此无法控制服务器资源的用户或用途。

在 PHP 7.4.22 之前版本中，使用集成 Web 服务器时，攻击者可通过特别伪造的请求获得源代码，原因是应用程序无法正确处理快速连续的多个请求，导致服务器将请求的文件视为静态文件，而不是执行脚本。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

Web 应用程序通常使用从客户端传输的序列化数据，根据其实现方式，恶意执行者可滥用这些数据对目标应用程序执行攻击。

现代 Web 应用程序通常会部署一系列 HTTP 服务器，以确保将 HTTP 流量从用户传输到服务。典型的部署包括使用前端服务器（通常为负载平衡器或反向代理），由前端服务器将请求传输到一个或多个后端服务器。

如果前端服务器和后端服务器在处理 HTTP 请求的“content-length”和“transfer-encoding”标头时存在方式差异，就会产生 HTTP 请求走私漏洞。未经身份验证的远程攻击者可利用此类漏洞，绕过访问控制或获取对敏感数据的访问权限，或者在无需交互的情况下破坏用户流量。

HTTP/2 协议通常使用 TLS 应用程序层协议协商扩展 (TLS-ALPN) 进行协商。用户也可以通过使用“Upgrade”标头且以“h2c”值指定明文通信的 HTTP/1.1 请求，来建立持久性 HTTP/2 连接。扫描程序检测到目标应用程序支持此 H2C 连接升级。如果在反向代理架构上部署目标应用程序，攻击者可能会滥用此功能来绕过反向代理访问控制或认证执行。

GraphQL 引擎有时支持将一组请求合并为一个请求，以尝试优化客户端和 GraphQL 服务器之间的网络性能。在支持和启用时，此功能实现应进行审查，因为攻击者可能会滥用此实现，以绕过应用程序速率限制或进行拒绝服务 (DoS) 攻击。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Microsoft Entra ID。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Microsoft Azure 服务。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Google 云服务。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Amazon Web 云服务。

这是一则信息通知，表明扫描程序能够检测到 gRPC 请求/响应。

这是一则信息通知，表明扫描程序能够检测到 SOAP API。

已在此 url 上检测到 Web Services Description Language (WSDL) 文件。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可枚举 SharePoint 用户帐户。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可访问 SharePoint Web 服务页面。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可访问 SharePoint 界面页面。

部署 Web 应用程序通常需要开发人员或系统管理员配置 DNS 记录以针对第三方服务。最常见的情况包括配置规范名称记录 (CNAME) 或声明特定名称服务器记录 (NS)，以委派特定 DNS 区域管理。

当攻击者可根据配置获得对目标域的子域甚至整个区域的控制时，就会出现子域接管漏洞。通过利用此漏洞，攻击者随后便可向目标域名的任何客户或用户提供看似合法的内容，并进行进一步攻击。

该插件当前支持以下服务：Agile CRM - Aha! - Anima - AnnounceKit - Atlassian BitBucket - AWS S3 Bucket - CampaignMonitor - Canny - Clever Cloud - Digital Ocean - Frontify - Gemfury - Getresponse - Ghost - GitHub Pages - Hatena Blog - Help Juice - Help Scout - Helprace - JetBrains - LaunchRock - Meteor - Ngrok - Pantheon - Pingdom - Proposify - Readme.io - Readthedocs - Shopify - Short.io - Smartjobboard - Strikingly - Surge - SurveySparrow - Uberflip - Uptimerobot - WordPress - Wix - Worksites - Zendesk

开发人员经常会合并及缩小其应用程序 JavaScript 源，以帮助服务器更有效地将其交付到客户端浏览器。有时，也可能从 TypeScript 的 CoffeeScript 等其他语言转译 Web 应用程序 JavaScript 代码。

源映射是从转换的源代码映射到原始来源的文件，允许浏览器重新构建原始来源代码并将其呈现给调试程序。

ServiceNow 是一个受欢迎的云平台，开发人员能够为其组织构建围绕自动化的自定义应用程序。ServiceNow 小组件是基于 JavaScript 的组件，可用于定义门户页面的内容，亦可由开发人员内置或自定义。小组件访问控制不依赖于 ServiceNow ACL，而是依赖小组件记录本身上设置的字段。

当小组件权限未正确配置时，未经身份验证的远程攻击者可利用此错误配置从远程 ServiceNow 实例检索敏感信息。

10.1.3 之前的 Pimcore 版本会受到通过管理面板丢失密码功能造成的用户枚举漏洞的影响。通过提交多个用户名，未经身份验证的远程攻击者可推断出目标 Pimcore 实例上的有效管理员帐户。

已在目标 Web 应用程序上检测到 Pimcore 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程主机上运行的 MediaWiki 实例允许访问与 SiteInfo 模块相关联的 API URL。SiteInfo api 端点会报告有关服务器组件、Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

广为人知的 URI 可用于存储全站点的元数据，并使其可用于某些需要发现策略或检索有关给定主机的特定信息之基于 Web 的协议。这些 URI 会使用 `/.well-known` 路径前缀，并经过标准化处理以避免冲突。

已在应用程序上检测到缓存系统，该系统容易遭受 Web 缓存中毒攻击。通过操控特定未加密的输入（生成缓存密钥时未包含的标头或 Cookie），可以强制缓存系统缓存包含用户控制的输入的响应。如果在共享 Web 缓存（例如代理服务器中常见的缓存）中缓存了响应，则在清除缓存条目之前，该缓存的所有用户将继续收到恶意内容。在此情况下，受影响的资源将无法访问，根据资源的不同，则可能会造成 DoS（拒绝服务）。

请注意，扫描程序执行的安全检查不会影响网站访问者，而只会影响扫描程序本身。

在某些 ActivityPub WebFinger 实现中，可使用通配符搜索枚举 API webfinger 服务上的用户名（称为参与者）。即使 ActivityPub 服务器应用程序本身禁用了用户列表和目录，此信息也可能通过 api 端点暴露个人配置文件地址、身份服务、电话号码、头像选择或其他信息。

远程服务器上的 Web 应用程序包含 PHP 调试栏，可在无保护的情况下进行访问。

远程攻击者可利用此问题获取有关主机的更多信息，从而允许攻击者执行进一步的攻击。

已在此 url 上检测到 Web Application Description Language (WADL) 文件。

OpenID Connect 是 OAuth 2.0 协议之上的一个身份层，用于确定最终用户的提供程序 URL。通过利用 `/.well-known/webfinger` 端点，有时可确定目标服务器上是否存在匿名帐户。未经身份验证的远程攻击者可利用此信息，使用匿名帐户登录，并在已经身份验证的情况下尝试执行进一步攻击。

Chrome Logger 是一项 Google Chrome 扩展，用于在 Chrome 控制台中调试服务器端应用程序。通过在 Chrome 浏览器中安装该扩展，并在应用程序中安装服务器端库，开发人员可直接在 Chrome 中检索已配置的调试信息。

由于 Chrome Logger 的工作方式是使用 base64 编码，通过响应 HTTP 标头 `X-ChromePhp-Data` 或 `X-ChromeLogger-Data` 将服务器数据传输到客户端，因此攻击者可以检索通过 Chrome Logger 记录的任何敏感数据，并利用这些数据执行进一步攻击。

Sitecore CMS 版本 9.x/10.x 可能容易受到未经身份验证的用户通过特定端点的用户枚举的影响。

已检测到一个 ActivityPub json 端点，请参阅下方附件。ActivityPub 是 W3C 推荐的标准，可提供用于创建、更新和删除内容的客户端到服务器 API，以及用于通过 REST api 端点发送通知和订阅内容的联合服务器到服务器 API。

这是一则信息通知，表明扫描程序能够检测到一个或多个 Joomla 插件。

这是一则信息通知，表明扫描程序能够检测到一个或多个 Drupal 插件。

远程主机上安装的 CraftCMS 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

在默认的 CraftCMS 安装中存在可用于枚举用户信息的方法。这些 CraftCMS 用户随后可能会被用于针对 CraftCMS 的暴力破解攻击，进而猜测密码。

已在目标 Web 应用程序上检测到 CraftCMS 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

ID	名称	严重性
114432	Laravel 弱密钥	high
114429	检测到 Service Worker	info
114395	检测到 WebSocket	info
114386	检测到已损坏的外部资源	low
114358	检测到恶意第三方域	medium
114322	超出 PHP 输入变量限制	medium
114300	PHP CGI 参数注入远程代码执行	critical
114293	已启用 Concrete CMS 调试模式	medium
114292	检测到 Concrete CMS 登录面板	medium
114283	不受限制的文件上传	high
114278	Vercel 源代码泄露	high
114262	请求 URL 替代	medium
114257	已启用 Quarkus DevMode	medium
114244	检测到支付表单	info
114237	开放代理	high
114232	PHP Development Server < 7.4.22 源泄露	medium
114224	检测到序列化数据	info
114223	HTTP 请求走私	high
114219	检测到 HTTP/2 明文升级支持	info
114211	GraphQL 批处理	info
114202	检测到 Microsoft Entra ID	info
114201	检测到 Microsoft Azure	info
114200	检测到 Google Cloud Platform	info
114199	检测到 Amazon Web Services	info
114167	检测到 gRPC	info
114166	检测到 SOAP API	info
113973	检测到 Web Services Description Language (WSDL) 文件	info
114149	Microsoft SharePoint 用户枚举	medium
114148	Microsoft SharePoint 暴露的 Web 服务	medium
114147	Microsoft SharePoint 暴露的界面	medium
114146	子域接管	medium
114132	检测到 JavaScript 源映射	info
114106	ServiceNow 小组件数据泄露	medium
114089	Pimcore 用户枚举	medium
114065	检测到 Pimcore 管理面板登录表单	medium
114064	MediaWiki 状态模块信息泄露	medium
114029	检测到广为人知的 URI	info
114006	Web 缓存中毒拒绝服务	high
113978	ActivityPub 用户名枚举	medium
113975	已启用 PHP 调试栏	medium
113974	检测到 Web Application Description Language (WADL) 文件	info
113972	OpenID Connect 匿名帐户	info
113951	Chrome Logger 信息泄露	medium
113904	Sitecore 未经身份验证的用户枚举	medium
113901	检测到 ActivityPub 协议	info
113899	检测到 Joomla 插件	info
113898	检测到 Drupal 插件	info
113895	已启用 CraftCMS DevMode	medium
113894	CraftCMS 用户枚举	medium
113893	检测到 CraftCMS 管理面板登录表单	medium

检测

Web App Scanning 的 Web Applications 系列

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high

info

info

info

info

info

info

info

info

info

medium

medium

medium

medium

info

medium

medium

medium

medium

info

high

medium

medium

info

info

medium

medium

info

info

info

medium

medium

medium