这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共项目。

这是一条信息通知，说明扫描程序在目标实例上检测到了 GitLab 公共注册页面。

这是一则信息通知，表明扫描程序能够检测到使用 Auth0 身份提供程序的应用程序。

这是一则信息通知，表明扫描程序能够检测到使用 Azure Entra ID 的应用程序。

.NET Framework 允许开发人员将会话 ID 直接存储在 URL 中，而非 Cookie 中，从而提供一种名为“cookieless”的替代方式来管理基于 Cookie 的会话。启用后，攻击者可能会滥用此功能，导致更易发起会话劫持攻击，他们或会构建有效的 URL 来绕过 Web 应用程序防火墙 (WAF) 等安全机制或基于路径的限制。

这是一则信息通知，表明扫描程序能够检测到 REST API。

Microsoft Exchange 的本地安装容易受到使用 AutodiscoverV2 端点的 ActiveSync 协议进行用户枚举的影响。

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Microsoft Remote Desktop Web Access 实例。

部署 Web 应用程序通常需要开发人员或系统管理员配置 DNS 记录以针对第三方服务。最常见的情况包括配置规范名称记录 (CNAME) 或声明特定名称服务器记录 (NS)，以委派特定 DNS 区域管理。存在 DNS 悬摆记录的原因是其目标外部服务已不存在。未经身份验证的远程攻击者如果能直接利用此问题，即可执行 DNS 接管攻击。

该插件当前支持以下服务：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy Admin 界面是一个可选的 Envoy 组件，您可以使用它查看配置和统计数据、修改服务器行为以及根据特定过滤规则来过滤流量。

但是，此未经验证的界面可能会暴露关于正在运行之服务的私密信息，允许修改运行时设置，还可能用于关闭服务器。

存在“x-envoy-peer-metadata”和/或“x-envoy-peer-metadata-id”标头时，其中可能包含被视为与 Kubernetes 环境相关的敏感数据。

PhpSysInfo 是可自定义的 PHP 脚本，用于显示系统相关信息。

扫描程序检测到目标应用程序上 PhpSysInfo 的使用情况。

这是一个信息插件，用于通知用户扫描程序检测到目标应用程序将特定 HTTP 标头作为逐跃点标头来处理。

这是一个信息插件，用于通知用户扫描程序检测到目标服务器上存在一个或多个虚拟主机。

HTML5 WebSockets 能让开发人员在客户端（通常是 Web 浏览器）和服务器之间创建双向通信通道。要初始化通信，WebSocket 协议需要与 HTTP 协议执行的握手以升级通信。当 Web 应用程序仅利用客户端 Cookie 对其用户进行身份验证时，未经身份验证的远程用户可从恶意页面启动 WebSocket 握手，强制受害者针对目标进行身份验证，从而获得对受害者用户之间交换的 WebSocket 流量的访问权限和目标 Web 应用程序。

带有 Cookie-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

带有 Express-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Pyramid 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Ruby On Rails 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Django 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 settings.py 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Flask 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Laravel 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 Service Worker 的情况。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 WebSocket 的情况。

Web 应用程序严重依赖外部资源，例如 JavaScript 文件、层叠样式表 (CSS) 或图像。当应用程序使用以不存在的外部资源为目标的链接时，攻击者可尝试获得对此资源的控制权，从而在目标 Web 应用程序中注入代码或在其恶意服务器上获取应用程序用户流量。

当应用程序的一个或多个依赖关系受到损害时，就会发生供应链攻击，从而导致恶意代码被移植到 Web 应用程序，并允许威胁制造者根据被更改的代码的逻辑执行各种操作，例如窃取凭据或使用应用程序后门。

默认情况下，PHP 在一个请求中最多接受 1000 个变量。如果输入变量多于指定数量，则系统会根据服务器配置和应用代码发出 E_WARNING ，并从请求中截断更多输入变量，这可能会造成各种影响，例如绕过函数调用。

PHP 版本 5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 受到一个漏洞影响：仅当 PHP 在 Windows 上使用某些语言（代码页）与 Apache2 和 PHP-CGI 一起安装时，才允许未经认证的攻击者通过特别伪造的请求执行远程代码。

远程主机上安装的 Concrete CMS 版本配置为在调试模式下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

已在目标 Web 应用程序上检测到 Concrete CMS 登录面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

当应用程序遭遇上传至其文件系统时缺少文件验证的问题时，会出现不受限制的文件上传漏洞。当攻击者能够上传在名称、类型、内容或大小方面与应用程序预期不匹配的文件时，可导致各种问题，例如任意文件覆盖、拒绝服务甚至远程代码执行。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

Vercel 是广受欢迎的云提供商，可帮助开发者托管 javascript 和 typescript 代码库。Vercel 发布的“/_src”端点允许项目团队成员查看应用程序源代码。当禁用“日志和源保护”选项时，默认的保护措施会被禁用，导致任何未经授权的攻击者都可以访问源代码。

Web 应用程序组件有时可能要靠 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 请求标头来替代此请求的原始路径。攻击者可利用此漏洞发动进一步攻击，以绕过限制或发动缓存中毒攻击。

远程主机上安装的 Quarkus 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

扫描程序已在爬取目标 Web 应用程序期间检测到支付表单的存在。插件输出中会提供有关表单的详细信息。

Web 应用程序通常依赖代理服务器将请求路由到正确的 Web 服务。如果将 Web 服务器配置为充当转发代理，就会产生开放代理漏洞，此时任何人皆可用它来中继 Web 流量。此设置可允许攻击者使用代理服务器向外部或内部服务器提出请求。\n\n 产生该重要问题的原因在于代理未对用户进行身份验证，因此无法控制服务器资源的用户或用途。

在 PHP 7.4.22 之前版本中，使用集成 Web 服务器时，攻击者可通过特别伪造的请求获得源代码，原因是应用程序无法正确处理快速连续的多个请求，导致服务器将请求的文件视为静态文件，而不是执行脚本。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

Web 应用程序通常使用从客户端传输的序列化数据，根据其实现方式，恶意执行者可滥用这些数据对目标应用程序执行攻击。

现代 Web 应用程序通常会部署一系列 HTTP 服务器，以确保将 HTTP 流量从用户传输到服务。典型的部署包括使用前端服务器（通常为负载平衡器或反向代理），由前端服务器将请求传输到一个或多个后端服务器。

如果前端服务器和后端服务器在处理 HTTP 请求的“content-length”和“transfer-encoding”标头时存在方式差异，就会产生 HTTP 请求走私漏洞。未经身份验证的远程攻击者可利用此类漏洞，绕过访问控制或获取对敏感数据的访问权限，或者在无需交互的情况下破坏用户流量。

HTTP/2 协议通常使用 TLS 应用程序层协议协商扩展 (TLS-ALPN) 进行协商。用户也可以通过使用“Upgrade”标头且以“h2c”值指定明文通信的 HTTP/1.1 请求，来建立持久性 HTTP/2 连接。扫描程序检测到目标应用程序支持此 H2C 连接升级。如果在反向代理架构上部署目标应用程序，攻击者可能会滥用此功能来绕过反向代理访问控制或认证执行。

GraphQL 引擎有时支持将一组请求合并为一个请求，以尝试优化客户端和 GraphQL 服务器之间的网络性能。在支持和启用时，此功能实现应进行审查，因为攻击者可能会滥用此实现，以绕过应用程序速率限制或进行拒绝服务 (DoS) 攻击。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Microsoft Entra ID。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Microsoft Azure 服务。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Google 云服务。

这是一则信息通知，表明扫描程序能够检测到目标应用程序正在使用 Amazon Web 云服务。

这是一则信息通知，表明扫描程序能够检测到 gRPC 请求/响应。

这是一则信息通知，表明扫描程序能够检测到 SOAP API。

已在此 url 上检测到 Web Services Description Language (WSDL) 文件。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可枚举 SharePoint 用户帐户。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可访问 SharePoint Web 服务页面。

ID	名称	严重性
114617	检测到 SonarQube 公共项目	info
114616	检测到 GitLab 公共注册	info
114613	检测到 Auth0 身份提供程序	info
114611	检测到 Azure Entra ID 身份提供程序	info
114610	已启用 ASP.NET Cookieless 会话状态	low
114608	检测到 REST API	info
114590	Microsoft Exchange Autodiscover V2 用户枚举	medium
114573	检测到 Microsoft Remote Desktop Web Access	info
114572	DNS 悬摆记录	medium
114570	Envoy Admin 界面遭暴露	medium
114571	Istio 敏感信息泄露	high
114528	检测到 PhpSysInfo	medium
114505	检测到 HTTP Hop-By-Hop 标头	info
114503	检测到虚拟主机	info
114502	跨站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱密钥	high
114438	Express.js Express-Session 弱密钥	high
114437	Pyramid 弱密钥	high
114436	Ruby On Rails 弱密钥	high
114435	Django 弱密钥	high
114434	Flask 弱密钥	high
114432	Laravel 弱密钥	high
114429	检测到 Service Worker	info
114395	检测到 WebSocket	info
114386	检测到已损坏的外部资源	low
114358	检测到恶意第三方域	medium
114322	超出 PHP 输入变量限制	medium
114300	PHP CGI 参数注入远程代码执行	critical
114293	已启用 Concrete CMS 调试模式	medium
114292	检测到 Concrete CMS 登录面板	medium
114283	不受限制的文件上传	high
114278	Vercel 源代码泄露	high
114262	请求 URL 替代	medium
114257	已启用 Quarkus DevMode	medium
114244	检测到支付表单	info
114237	开放代理	high
114232	PHP Development Server < 7.4.22 源泄露	medium
114224	检测到序列化数据	info
114223	HTTP 请求走私	high
114219	检测到 HTTP/2 明文升级支持	info
114211	GraphQL 批处理	info
114202	检测到 Microsoft Entra ID	info
114201	检测到 Microsoft Azure	info
114200	检测到 Google Cloud Platform	info
114199	检测到 Amazon Web Services	info
114167	检测到 gRPC	info
114166	检测到 SOAP API	info
113973	检测到 Web Services Description Language (WSDL) 文件	info
114149	Microsoft SharePoint 用户枚举	medium
114148	Microsoft SharePoint 暴露的 Web 服务	medium

检测

Web App Scanning 的 Web Applications 系列

info

info

info

info

low

info

medium

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high

info

info

info

info

info

info

info

info

info

medium

medium