OpenAPI 规范是 REST API 的 API 描述格式。OpenAPI 文件会以 YAML 或 JSON 编写，并会描述所有 API 属性，例如具有相关操作或身份验证方法的可用端点。

`Schema` 对象允许定义输入和输出数据类型，这些数据类型可以是对象、基元和数组。当定义文件中指定的对象缺少某些数据类型属性时，API 实现可能允许恶意输入格式，从而使其保持打开状况，容易遭受拒绝服务 (DoS) 或远程代码执行 (RCE) 等多种漏洞影响。

扫描程序分析了 OpenAPI 定义文件，并检测到某些数据类型缺少属性。

这是一则信息通知，表明扫描程序能够检测到使用 Google Web 工具包的应用程序。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当 PHP Web 应用程序使用 `unserialize()` 功能执行用户提供的数据反序列化时，攻击者可以注入自定义序列化的 PHP 对象，以在系统上实现远程代码执行或造成拒绝服务攻击 (DoS)。

HTTP 参数污染 (HTTP) 会利用在 HTTP 请求中包含多个具有相同名称的参数的可能性，或通过包含新的编码参数来进行利用。根据 Web 服务器，其参数的解析方式会有所不同（即仅解析第一次/最后一次出现的参数，或是将所有出现的参数连接成一个字段或数组）。这会在应用程序的客户端和服务器端造成意外行为，进而欺骗第一台服务器，亦或随后将参数传递到将以不同方式解析它的第二台服务器。

通过利用这些影响，攻击者可能绕过输入验证、触发应用程序错误或更改内部变量的值。HTTP 参数污染（缩写为 HPP）会影响所有 Web 技术的一个构建基块，因此服务器端和客户端攻击均存在。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当 Python Web 应用程序使用 `pickle` 库执行用户提供的数据反序列化时，攻击者可以注入自定义序列化的 Python 对象，以在系统上实现远程代码执行或造成拒绝服务攻击 (DoS)。

Atlassian Jira 是用于问题追踪和项目管理的软件应用程序。仅限内部使用的 Atlassian Jira Service Desk 实例可能错误配置为可供第三方访问并注册，这可能导致攻击者创建账户并提出票证请求以获取特权内部访问权限，在某些情况下会暴露电子邮件地址及其中包含的其他敏感信息。

OpenAPI 规范是 REST API 的 API 描述格式。OpenAPI 文件会以 YAML 或 JSON 编写，并会描述所有 API 属性，例如具有相关操作或身份验证方法的可用端点。

`consumes` 字段会定义 `POST`、`PUT` 或 `PATCH` 请求的预期数据类型。当该定义中缺少此类数据时，API 实现可能接受任何数据类型，从而容易受到 SQL 或 XML 外部实体 (XXE) 注入等服务器端漏洞的攻击。

`produces` 字段会定义 API 返回的响应的 MIME 类型。当缺少该漏洞时，API 实现可能以任何数据类型进行响应，从而导致任意数据泄漏或遭受跨站脚本 (XSS) 等客户端攻击。

扫描程序分析了 OpenAPI 定义文件（版本 2），并检测到缺少 `consumes` 或 `produces` 字段。

HTTP 动词篡改是一种绕过身份验证或控制系统的攻击，该系统基于 HTTP 动词篡改。有时，Web 服务器身份验证机制会使用具有访问控制、基于动词的身份验证。此类安全机制包括针对具有特定 HTTP 方法之请求的访问控制规则。由于 HTTP 规范包含标准 GET 和 POST 请求以外的请求方法，因此符合标准的 Web 服务器可能以开发人员未预期的方式响应这些替代方法。因此，如果应用程序仅限制 GET 请求，它仍可使用 POST、PUT、PATCH 或其他方法访问页面。

Salesforce Lightning 是一个基于组件的框架，旨在帮助组织构建数据驱动的 SaaS 应用程序。通过组装这些名为 `Aura components` 的组件，开发人员可在其 Salesforce 应用程序中快速创建自定义网页，并通过暴露的 API 对 Salesforce 对象和记录执行特定操作。

如果没有对 Aura 组件正确强制执行客户机权限，未经身份验证的攻击者就可能会滥用此功能，提取 Salesforce 应用程序储存的敏感信息。

已在目标 Web 应用程序上检测到 Adobe ColdFusion server 管理控制台。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已检测到 PHP OPcache 信息页面，其中可能包括服务器统计数据、设置和缓存的文件、软件版本，并提供信息的实时更新。此信息随后便可协助破坏 Web 应用程序。

Rack-Mini-Profiler 是一款为每个 html 页面显示速度徽标的中间件。此漏洞设计用于生产和开发，但是当选择了“enable_advanced_debugging_tools”选项时，可能访问敏感信息（例如环境变量和存储在内存中的其他机密）。

扫描程序已在爬取目标 Web 应用程序期间检测到表单的存在。插件输出中会提供有关表单的详细信息。

Microsoft Power Apps 是一款低代码开发平台，旨在帮助用户构建功能丰富的 Web 和移动应用程序。Power Apps 使得用户能够将表数据发布为 OData 源，默认提供可供任何用户使用的 RESTful Web 服务。

扫描程序检测到目标 Power Apps 应用程序的 OData 源中存在公共数据。

Microsoft Power Apps 是一款低代码开发平台，旨在帮助用户构建功能丰富的 Web 和移动应用程序。通过利用 Power Apps 环境提供的多种服务、数据源和连接器，拥有 Microsoft Office 365 订阅版（包括 Power Apps）的用户可以快速创建面向业务的应用程序并将其公开可用。

可能能够通过请求 URL“/status”来获得远程 Nginx Web 服务器的 Vhost 流量活动和性能的概览。该概览包含各种信息，比如当前主机、服务器版本和正在处理的请求、空闲员工和服务请求的数量以及 CPU 使用情况。

已在目标 Web 应用程序上检测到 WordPress 数据库修复功能。

这可能向攻击者显示与正在使用的数据库方案相关的信息，这些信息可用于发起进一步攻击。

GraphQL 是一种适用于 API 的开源查询和操纵语言，也是为处理对应用程序数据集的这些查询而构建的服务器端运行时。某些 Web 应用程序提供了友好的用户界面，可帮助开发人员构建 GraphQL 查询并获得结果。

扫描程序检测到存在一个或多个 GraphQL 界面。

GraphQL 是一种适用于 API 的开源查询和操纵语言，也是为处理对应用程序数据集的这些查询而构建的服务器端运行时。默认情况下，GraphQL 具有一项功能，可针对查询中使用的字段名称或所提供的错误字段变更提出建议。利用此功能，攻击者可发动暴力破解攻击，以发现 GraphQL 方案和潜在的隐藏或隐私端点，而且攻击者还可在目标服务器上尝试访问敏感信息或执行任意操作。

扫描程序检测到远程 GraphQL 服务器启用了字段建议。

GraphQL 是一种适用于 API 的开源查询和操纵语言，也是为处理对应用程序数据集的这些查询而构建的服务器端运行时。GraphQL 自检允许查询与 GraphQL 服务器实例上受支持的方案和查询相关的所有信息。攻击者可利用此错误配置检索敏感信息，或对已发现的端点发动进一步攻击。

扫描程序检测到目标应用程序的多个端点之一上启用了 GraphQL 自检。从内检生成的 SDL 方案以附件形式提供。

已在目标 X-Cart 安装上检测到 X-Cart Concierge 模块。

这可能会为攻击者提供敏感信息，供其发动进一步攻击，而且也可能会泄露用于登录商店的管理员帐户电子邮件、官方公司名称、商店的许可证类型及其他敏感数据

已在目标 X-Cart 安装上检测到 X-Cart 敏感文件。

这可能会向攻击者提供敏感信息，以便发动进一步攻击。

GraphQL 是一种适用于 API 的开源查询和操纵语言，也是为处理对应用程序数据集的这些查询而构建的服务器端运行时。它是传统 REST 或 SOAP API 的常用替代方法，提供具有灵活性和经过优化的数据提取方法。

扫描程序检测到目标应用程序上 GraphQL 的使用情况。

在默认的 phpBB 安装中，存在用于枚举成员用户名的未经身份验证的方法。这些 phpBB 用户随后可能会被用于针对 phpBB 的暴力破解攻击，进而猜测密码。

远程服务器上存在一个信息泄露漏洞，原因是 _vti_pvt 目录中的 Microsoft FrontPage 扩展配置文件的暴露。

已在目标 phpBB 安装上检测到 phpBB 敏感目录。

这可能会向攻击者提供敏感信息，以便发动进一步攻击。

基于原型的编程语言依赖于将对象定义为原型的过程，随后还会对其进行扩展或克隆以创建新对象。实例化后，这些对象将从其原型的属性和方法继承。

JavaScript 是现代 web 应用程序中（在服务器端和客户端组件中）最常用的基于原型的语言之一。几乎所有 JavaScript 对象都是对象的实例，可让它们继承对象原型的属性和方法。

当攻击者能够在 Web 浏览器环境中修改对象原型的属性时，发现一个客户端原型污染漏洞，使应用程序用户遇到进一步的问题（例如跨站脚本或拒绝服务攻击）攻击。

已在目标 Web 应用程序上检测到 Magento 配置文件。这些文件可能包含有关客户机密数据的敏感信息。

已在目标 Web 应用程序上检测到 Magento 数据文件。这些文件可能包含有关客户机密数据的敏感信息。

已在目标 Web 应用程序上检测到 Magento 日志文件。

这些文件可能包含有关应用程序和服务器配置、登录信息和密码或客户机密数据的敏感信息。

扫描程序可能已经为一个或多个端点检测到 API 的多个版本。

可以对 JSON Web Token 签名以防止数据篡改。应用程序会使用非对称或对称签名算法，计算将在标记解码期间验证的标记数据的签名，以确保其完整性。

具有“none”算法和空签名的应用程序可配置 JSON Web Token，使数据保持未签名和可变的状态，无需任何验证。此外，某些用于处理 JSON Web Token 的库也可能有此算法的错误实现，导致使用“none”算法设置的标记最初创建时带有签名，而受到验证。

根据标记的使用情况，攻击者可利用此漏洞伪造有效的标记并冒充其他用户，或获取进一步的权限。

可以对 JSON Web Token 签名以防止数据篡改。应用程序会使用非对称或对称签名算法，计算将在标记解码期间验证的标记数据的签名，以确保其完整性。使用对称算法时，系统会通过所选的 HMAC 函数连同密钥创建签名。

使用弱密钥使其容易受到暴力破解攻击，允许标记被代表应用程序操纵和签名。根据标记的使用情况，攻击者可利用此漏洞伪造有效的标记并冒充其他用户，或获取进一步的权限。

JSON Web Token (JWT) 是一项开放标准 (RFC 7519)，它定义了一种数据结构，用于在当事方之间将声明作为 JSON 对象安全地传输。JSON Web Token 可实例化为 JSON Web Signature (JWS) 或 JSON Web Encryption (JWE)，具体取决于应用程序安全注意事项。

基于 JSON Web Signature 的标记是 API 实现中最常用的标记，并且使用三个以句点分隔的 base64 URL 编码部分构建：

- JSON Object Signing 和 Encryption (JOSE) 标头：至少描述用于签名或加密的算法 (alg)，以及正在处理的内容的类型 (typ)。对于 JSON Web Tokens，类型通常设置为“JWT”。

- 负载：包含要共享的声明的 JSON 对象。声明可属于三类：注册（来自规范）、公共或私有，其名称在声明集中必须是唯一的。

- 签名：通过使用标头中的特定算法和密钥或私钥计算得出。这可确保 JSON Web Token 的完整性。

扫描程序检测到存在基于 JSON Web Signature 的标记（包含在输出中提供的信息）。

已在此 url 中检测到 Adobe Flash 文件。Flash 将于 2020 年 12 月 31 日终止。

已检测到一个 OpenAPI 配置文件，该文件可作为下方附件提供。OpenAPI 是一种有助于 REST API 的文档和消耗的规范，也可用于配置 API 扫描。

超文本传输协议 (HTTP) 是万维网的底层协议。自第一版发布以来，HTTP 一直在支持现代 Web 使用，目前存在三个版本：
 - HTTP/1.0
 - HTTP/1.1
 - HTTP/2

扫描程序已识别出目标 Web 应用程序上支持的 HTTP 协议版本。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当应用程序执行不受信任的数据反序列化时，攻击者可以注入自定义序列化的 Java 对象，以触发系统上的恶意代码执行或造成拒绝服务攻击 (DoS)。

已确定目标 Java 应用程序容易受到此攻击的影响，因为它会将用户提供的对象反序列化。

在默认的 WordPress 安装中，有多种可用于枚举作者用户名的方法。这些 WordPress 用户随后可能会被用于针对 WordPress 的暴力破解攻击，进而猜测密码。

扫描程序在进行扫描期间，收集了应用程序返回的 Cookie。该列表包含每个 Cookie 的以下信息：
 - 名称：Cookie 的名称
 - 值：Cookie 的值
 - 域：Cookie 将被发送到的主机
 - 路径：发送 Cookie 之前请求的资源中必须存在的 URL 路径
 - Expires：HTTP 日期时间戳形式的 Cookie 的最长生命周期
 - Max-Age：cookie 到期前的秒数
 - HttpOnly：Cookie 设置为无法通过 JavaScript、XMLHttpRequest 和请求 API 访问
 - 安全：仅当使用 HTTPS 发出请求时，才会将 Cookie 发送到服务器
 - SameSite：Cookie 将根据定义的策略与跨站请求一起发送
 - URL：发现的首个在响应中设置 Cookie 的 URL
 - Set-Method：应用程序用于设置 Cookie 的方法（Set-Cookie 或 JavaScript）
 - Audited：cookie 将在扫描期间由插件审核
 - 未审核的原因：给出的扫描期间未审核 Cookie 的原因

Web 应用程序通常依赖网络请求来查询外部资源，并检索数据以进行处理。

攻击者能够控制这些出站请求并将其发送到其拥有的资源、本地主机本身或目标应用程序内部网络中的私人主机时，存在服务器端请求伪造 (SSRF) 漏洞。

通过注入特定请求和使用各种协议（例如 HTTPS 或 Gopher），攻击者可利用此漏洞尝试在目标环境中获取敏感数据的访问权限、执行未经授权的修改或获取远程代码执行。

根据 Web 应用程序的配置，漏洞可能为三种类型：

 - Blind：应用程序执行恶意请求但未向攻击者返回任何响应。难以利用，因为攻击者仅需依赖其对目标的了解即可发动攻击。

 - Half-blind：执行恶意请求，并将部分响应返回给攻击者。例如，应用程序可能会返回与出站请求状态相关的不同错误消息。尽管利用漏洞仍然很困难，但攻击者可收集信息以帮助进一步发动攻击。

 - Non-blind：应用程序会将响应中的完整内容返回至恶意请求。利用漏洞更容易，而且通常会使此漏洞的影响更严重。

扫描程序能够在目标应用程序中注入构建的请求（执行外部请求并返回部分或完整响应），以检测服务器端请求伪造漏洞。

Oracle WebLogic UDDI Explorer 允许经授权的用户访问和修改与发布在私有 WebLogic Server UDDI 注册中的 Web 服务信息相关的信息。

扫描程序能够检测到此服务在目标 Web 应用程序上已暴露，而且攻击者可利用此服务帮助开展进一步的攻击。

扫描程序已在 Magento Web 应用程序上检测到可公开访问的目录列表。这可能会将敏感信息暴露给攻击者，进而让其进一步利用技术，从而可能导致敏感信息泄露或目标服务器遭到破坏。

已在目标 Web 应用程序上检测到 Laravel 日志文件 /storage/logs/laravel.log。

此文件可能包含有关应用程序和服务器配置（调试和堆栈跟踪）的敏感信息，可帮助攻击者实施进一步攻击。

Magento 1 缓存文件存储在 Magento 安装版本的公共目录中。已检测到 /var 目录授权配置错误。由于可以预测缓存文件名，因此可能会访问这些文件名，从而暴露关键信息，例如数据库登录信息/密码。

匿名用户可访问敏感 Magento 2 API。因此，线下产品、库存信息或商店配置等机密商业信息可能会泄露。

已在目标 Web 应用程序上检测到经身份验证的 Magento RSS 馈送。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已检测到 JetBrains .idea 目录。此目录包含 xml 格式的项目特定设置。这些配置文件可能包含服务器配置设置、组件模块信息、编译器信息、凭据、项目历史记录和堆栈指纹数据等敏感信息。

这些文件不应供公开访问，因此应立即删除。

子资源完整性 (SRI) 是一项 Web 安全标准，可让浏览器验证第三方（例如 CDN）托管的资源在交付时是否没有意外操纵。

SRI 的工作方式是将用于获取资源的资源标签（如脚本或链接）之完整性属性中声明的加密哈希与此资源的计算哈希值进行比较。

已在一个或多个资源中检测到完整性属性哈希和计算得到的哈希之间不匹配。

子资源完整性 (SRI) 是一项 Web 安全标准，可让浏览器验证第三方（例如 CDN）托管的资源在交付时是否没有意外操纵。

SRI 的工作方式是将用于获取资源的资源标签（如脚本或链接）之完整性属性中声明的加密哈希与此资源的计算哈希值进行比较。

未检测到一项或多项资源的 SRI。

ID	名称	严重性
113258	OpenAPI 宽松输入验证	medium
113247	检测到 Google Web 工具包	info
113237	PHP 对象反序列化	critical
113230	HTTP 参数污染	medium
113229	Python 对象反序列化	critical
113218	检测到 Jira Service Desk 注册	medium
113170	缺少 MIME 类型的 OpenAPI	medium
113211	HTTP 动词篡改	medium
113207	Salesforce Lightning 对象客户机权限	medium
113068	检测到 Adobe ColdFusion Server 管理控制台	medium
113059	检测到 OPcache UI	medium
113043	Rack-Mini-Profiler 信息泄露	medium
98148	检测到表单	info
112949	检测到 Power Apps OData 源	info
112925	检测到 Power Apps 应用程序	info
112922	Nginx Vhost 流量状态信息泄露	medium
112921	已启用 WordPress 数据库修复	medium
112907	检测到 GraphQL 界面	info
112895	检测到 GraphQL 字段建议	medium
112894	已启用 GraphQL 自检	medium
112893	X-Cart Concierge 模块信息泄露	medium
112811	X-Cart 文件信息泄露	medium
112809	检测到 GraphQL API	info
112804	phpBB 用户枚举	medium
112772	Microsoft FrontPage 不安全的扩展配置	medium
112771	phpBB 目录信息泄露	medium
112719	客户端原型污染	high
98988	Magento 配置文件	high
98987	Magento 数据文件	high
98937	检测到 Magento 日志文件	high
112714	检测到 API 版本	info
112703	JSON Web Token None 哈希算法	high
112697	JSON Web Token 弱密钥	high
112686	检测到 JSON Web Token	info
112630	检测到 Flash 文件	info
112615	检测到 OpenAPI 文件	info
112613	允许的 HTTP 版本	info
98780	Java 对象反序列化	critical
98203	WordPress 用户枚举	medium
98061	收集的 Cookie	info
112439	服务器端请求伪造	high
112421	检测到 Oracle WebLogic UDDI Explorer	medium
98986	Magento 目录列表	medium
98943	检测到 Laravel 日志文件	medium
98765	Magento 缓存泄露	high
98703	Magento API 匿名访问	medium
98702	Magento RSS 馈送暴力破解	medium
98701	检测到 JetBrains .idea 目录	medium
98649	无效的子资源完整性	medium
98647	缺少子资源完整性	info

检测

Web App Scanning 的 Web Applications 系列

medium

info

critical

medium

critical

medium

medium

medium

medium

medium

medium

medium

info

info

info

medium

medium

info

medium

medium

medium

medium

info

medium

medium

medium

high

high

high

high

info

high

high

info

info

info

info

critical

medium

info

high

medium

medium

medium

high

medium

medium

medium

medium

info