可以对 JSON Web Token 签名以防止数据篡改。应用程序会使用非对称或对称签名算法，计算将在标记解码期间验证的标记数据的签名，以确保其完整性。使用对称算法时，系统会通过所选的 HMAC 函数连同密钥创建签名。

使用弱密钥使其容易受到暴力破解攻击，允许标记被代表应用程序操纵和签名。根据标记的使用情况，攻击者可利用此漏洞伪造有效的标记并冒充其他用户，或获取进一步的权限。

JSON Web Token (JWT) 是一项开放标准 (RFC 7519)，它定义了一种数据结构，用于在当事方之间将声明作为 JSON 对象安全地传输。JSON Web Token 可实例化为 JSON Web Signature (JWS) 或 JSON Web Encryption (JWE)，具体取决于应用程序安全注意事项。

基于 JSON Web Signature 的标记是 API 实现中最常用的标记，并且使用三个以句点分隔的 base64 URL 编码部分构建：

- JSON Object Signing 和 Encryption (JOSE) 标头：至少描述用于签名或加密的算法 (alg)，以及正在处理的内容的类型 (typ)。对于 JSON Web Tokens，类型通常设置为“JWT”。

- 负载：包含要共享的声明的 JSON 对象。声明可属于三类：注册（来自规范）、公共或私有，其名称在声明集中必须是唯一的。

- 签名：通过使用标头中的特定算法和密钥或私钥计算得出。这可确保 JSON Web Token 的完整性。

扫描程序检测到存在基于 JSON Web Signature 的标记（包含在输出中提供的信息）。

已在此 url 中检测到 Adobe Flash 文件。Flash 将于 2020 年 12 月 31 日终止。

已检测到一个 OpenAPI 配置文件，该文件可作为下方附件提供。OpenAPI 是一种有助于 REST API 的文档和消耗的规范，也可用于配置 API 扫描。

超文本传输协议 (HTTP) 是万维网的底层协议。自第一版发布以来，HTTP 一直在支持现代 Web 使用，目前存在三个版本：
 - HTTP/1.0
 - HTTP/1.1
 - HTTP/2

扫描程序已识别出目标 Web 应用程序上支持的 HTTP 协议版本。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当应用程序执行不受信任的数据反序列化时，攻击者可以注入自定义序列化的 Java 对象，以触发系统上的恶意代码执行或造成拒绝服务攻击 (DoS)。

已确定目标 Java 应用程序容易受到此攻击的影响，因为它会将用户提供的对象反序列化。

在默认的 WordPress 安装中，有多种可用于枚举作者用户名的方法。这些 WordPress 用户随后可能会被用于针对 WordPress 的暴力破解攻击，进而猜测密码。

扫描程序在进行扫描期间，收集了应用程序返回的 Cookie。该列表包含每个 Cookie 的以下信息：
 - 名称：Cookie 的名称
 - 值：Cookie 的值
 - 域：Cookie 将被发送到的主机
 - 路径：发送 Cookie 之前请求的资源中必须存在的 URL 路径
 - Expires：HTTP 日期时间戳形式的 Cookie 的最长生命周期
 - Max-Age：cookie 到期前的秒数
 - HttpOnly：Cookie 设置为无法通过 JavaScript、XMLHttpRequest 和请求 API 访问
 - 安全：仅当使用 HTTPS 发出请求时，才会将 Cookie 发送到服务器
 - SameSite：Cookie 将根据定义的策略与跨站请求一起发送
 - URL：发现的首个在响应中设置 Cookie 的 URL
 - Set-Method：应用程序用于设置 Cookie 的方法（Set-Cookie 或 JavaScript）
 - Audited：cookie 将在扫描期间由插件审核
 - 未审核的原因：给出的扫描期间未审核 Cookie 的原因

Web 应用程序通常依赖网络请求来查询外部资源，并检索数据以进行处理。

攻击者能够控制这些出站请求并将其发送到其拥有的资源、本地主机本身或目标应用程序内部网络中的私人主机时，存在服务器端请求伪造 (SSRF) 漏洞。

通过注入特定请求和使用各种协议（例如 HTTPS 或 Gopher），攻击者可利用此漏洞尝试在目标环境中获取敏感数据的访问权限、执行未经授权的修改或获取远程代码执行。

根据 Web 应用程序的配置，漏洞可能为三种类型：

 - Blind：应用程序执行恶意请求但未向攻击者返回任何响应。难以利用，因为攻击者仅需依赖其对目标的了解即可发动攻击。

 - Half-blind：执行恶意请求，并将部分响应返回给攻击者。例如，应用程序可能会返回与出站请求状态相关的不同错误消息。尽管利用漏洞仍然很困难，但攻击者可收集信息以帮助进一步发动攻击。

 - Non-blind：应用程序会将响应中的完整内容返回至恶意请求。利用漏洞更容易，而且通常会使此漏洞的影响更严重。

扫描程序能够在目标应用程序中注入构建的请求（执行外部请求并返回部分或完整响应），以检测服务器端请求伪造漏洞。

Oracle WebLogic UDDI Explorer 允许经授权的用户访问和修改与发布在私有 WebLogic Server UDDI 注册中的 Web 服务信息相关的信息。

扫描程序能够检测到此服务在目标 Web 应用程序上已暴露，而且攻击者可利用此服务帮助开展进一步的攻击。

扫描程序已在 Magento Web 应用程序上检测到可公开访问的目录列表。这可能会将敏感信息暴露给攻击者，进而让其进一步利用技术，从而可能导致敏感信息泄露或目标服务器遭到破坏。

已在目标 Web 应用程序上检测到 Laravel 日志文件 /storage/logs/laravel.log。

此文件可能包含有关应用程序和服务器配置（调试和堆栈跟踪）的敏感信息，可帮助攻击者实施进一步攻击。

Magento 1 缓存文件存储在 Magento 安装版本的公共目录中。已检测到 /var 目录授权配置错误。由于可以预测缓存文件名，因此可能会访问这些文件名，从而暴露关键信息，例如数据库登录信息/密码。

匿名用户可访问敏感 Magento 2 API。因此，线下产品、库存信息或商店配置等机密商业信息可能会泄露。

已在目标 Web 应用程序上检测到经身份验证的 Magento RSS 馈送。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已检测到 JetBrains .idea 目录。此目录包含 xml 格式的项目特定设置。这些配置文件可能包含服务器配置设置、组件模块信息、编译器信息、凭据、项目历史记录和堆栈指纹数据等敏感信息。

这些文件不应供公开访问，因此应立即删除。

子资源完整性 (SRI) 是一项 Web 安全标准，可让浏览器验证第三方（例如 CDN）托管的资源在交付时是否没有意外操纵。

SRI 的工作方式是将用于获取资源的资源标签（如脚本或链接）之完整性属性中声明的加密哈希与此资源的计算哈希值进行比较。

已在一个或多个资源中检测到完整性属性哈希和计算得到的哈希之间不匹配。

子资源完整性 (SRI) 是一项 Web 安全标准，可让浏览器验证第三方（例如 CDN）托管的资源在交付时是否没有意外操纵。

SRI 的工作方式是将用于获取资源的资源标签（如脚本或链接）之完整性属性中声明的加密哈希与此资源的计算哈希值进行比较。

未检测到一项或多项资源的 SRI。

已在目标 Web 应用程序上检测到 Magento 连接管理器。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 Magento 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程 Web 服务器中存在一个信息泄露漏洞，这是因为 error_log 文件泄露所致。未经身份验证的远程攻击者可利用此问题，通过简单的 GET 请求，泄露潜在的敏感信息。

扫描程序在 Web 应用程序上检测到环境配置文件 (.env)。攻击者可能会查看敏感信息（例如数据库登录信息和密码或 API 私钥）并在随后开展进一步攻击。

已在目标 Web 应用程序上检测到 Apache Tomcat 管理器。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程 Apache Tomcat 服务器上已安装默认错误页面、默认索引页面、示例 JSP 和/或示例 servlet。应删除这些文件，因为它们可能会帮助攻击者揭露关于远程 Tomcat 安装或主机本身的信息。

远程主机上的 Web 服务器允许对包含 PHP 通知、警告和错误等调试信息的 WordPress 调试文件 /wp-content/debug.log 进行读取访问。这意味着 WordPress 调试模式已启用，否则如果禁用，日志文件就未被删除。

远程攻击者可利用此问题获取有关主机的更多信息，从而允许攻击者执行进一步的攻击。

可以获得远程 Apache Tomcat 连接器配置的概述。

通过访问此概述页面，未经身份验证的远程攻击者便可发现大量关于远程 Web 服务器的信息，包括：
 - 主机的 IP 地址。
 - 操作系统的版本。
 - Web 服务器的版本。
 - URI 映射。
 - AJP 工作线程配置。

Apache Struts 2 Config Browser Plugin 可用于帮助在运行时查看 Struts 应用程序的配置。

扫描程序已在 Web 应用程序上检测到此插件。攻击者可能会查看 Apache Struts 版本、加载的配置或可访问的操作 URL 之类的内容，然后进行进一步的攻击。

已在目标 Web 应用程序上检测到 Sitefinity 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 Oracle WebLogic 服务器管理控制台。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

将文件上传到 WordPress 媒体库后，该文件会成为附件。随后，才能选择是否将这些文件附加到贴文中。如果文件在发布前均为机密状态，则可轻松枚举 WordPress 附件并访问这些文件。

许多 PHP 安装教程都指导用户创建 PHP 文件来调用 PHP 函数“phpinfo()”进行调试，而各种 PHP 应用程序也可能默认包含此类文件。通过访问此文件，远程攻击者可以发现大量关于远程 Web 服务器的信息，进而帮助执行进一步攻击，包括：
 - Web 服务器、操作系统和 PHP 组件的版本
 - PHP 配置的详细信息
 - 已加载的 PHP 扩展及其配置
 - 服务器环境变量。

可能能够通过请求 URL“/server-info”来获得远程 Apache Web 服务器的配置的概览。该概览包含各种信息，比如已安装的模块、它们的配置以及分组的运行时设置。

可能能够通过请求 URL“/server-status”来获得远程 Apache Web 服务器的活动和性能的概览。该概览包含各种信息，比如当前主机和正在处理的请求、空闲员工和服务请求的数量以及 CPU 使用情况。

远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL，至少可以从 WAS 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Joomla! 目录索引。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Drupal 目录索引。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 WordPress 目录列表。这可能会将 Web 服务器的相关信息暴露给攻击者，进而让其进一步利用技术，从而可能导致目标服务器遭到破坏

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Joomla! 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

扫描程序已在目标 Web 应用程序上检测到可公开访问的 Drupal 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

扫描程序已在目标 Web 应用程序上检测到可公开访问的 WordPress 配置文件。

这些文件可能包含极其敏感的服务器信息，包括管理数据库凭据。

这可能会为攻击者提供可通过其他技术利用的漏洞利用向量，从而可能导致完全破坏目标服务器

在某些默认的 Drupal 安装中，某些方法可允许攻击者枚举作者的用户名。在此之后，此信息可能会被用于对登录表单进行暴力破解或字典式攻击以猜测密码。

在默认的 Joomla! 安装中存在可用于枚举用户信息的方法。这些 Joomla! 用户随后可能会被用于针对 Joomla! 的暴力破解攻击，进而猜测密码。

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Joomla 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 WordPress 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Drupal 用户注册表。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量

已在目标 Web 应用程序上检测到 Drupal 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 WordPress 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

Joomla! 已在目标 Web 应用程序上检测到管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

此为信息插件，用于通知用户框架在目标应用程序上检测到哪些技术，随后便可以对其进行检查，并检查已知易受攻击的软件版本

Web 应用程序偶尔会使用 DOM 输入值来存储客户端将被重定向的页面地址，例如：`yoursite.com/#/?redirect=www.yoursite.com/404.asp`

当客户端能够修改受影响的参数值并因此控制重定向的位置时，就会发生未经验证的重定向。例如，以下 URL `yoursite.com/#/?redirect=www.anothersite.com` 将重定向到 `www.anothersite.com`。

网络犯罪分子会在社交工程攻击中滥用这些漏洞，让用户在不知情的情况下访问恶意网站。

扫描程序已发现，网页在将客户端重定向到注入的值之前未验证参数值。

ID	名称	严重性
112697	JSON Web Token 弱密钥	high
112686	检测到 JSON Web Token	info
112630	检测到 Flash 文件	info
112615	检测到 OpenAPI 文件	info
112613	允许的 HTTP 版本	info
98780	Java 对象反序列化	critical
98203	WordPress 用户枚举	medium
98061	收集的 Cookie	info
112439	服务器端请求伪造	high
112421	检测到 Oracle WebLogic UDDI Explorer	medium
98986	Magento 目录列表	medium
98943	检测到 Laravel 日志文件	medium
98765	Magento 缓存泄露	high
98703	Magento API 匿名访问	medium
98702	Magento RSS 馈送暴力破解	medium
98701	检测到 JetBrains .idea 目录	medium
98649	无效的子资源完整性	medium
98647	缺少子资源完整性	info
98644	检测到 Magento 连接管理器	medium
98642	检测到 Magento 管理面板登录表单	medium
98593	检测到 PHP error_log 文件	medium
98538	检测到环境配置文件	high
98525	检测到 Apache Tomcat 管理器	medium
98524	Apache Tomcat 默认文件	medium
98407	WordPress 调试模式	medium
98398	JK Status Manager 信息泄露	medium
112547	检测到 Apache Struts 2 Config Browser	medium
112528	检测到 Sitefinity 管理面板登录表单	medium
112545	检测到 Oracle WebLogic 服务器管理控制台	medium
98224	WordPress 媒体附件枚举	info
98223	PHPinfo 信息泄露	medium
98226	Apache mod_info 信息泄露	medium
98225	Apache mod_status 信息泄露	medium
112361	Lighttpd 状态模块信息泄露	medium
98214	Joomla! 目录列表	medium
98213	Drupal 目录列表	medium
98212	WordPress 目录列表	medium
98211	Joomla! 检测到配置备份文件	medium
98210	检测到 Drupal 配置备份文件	medium
98204	检测到 WordPress 配置备份文件	medium
98209	Drupal 用户枚举	medium
98208	Joomla! 用户枚举	medium
98205	Joomla! 检测到用户注册表	info
98202	检测到 WordPress 用户注册表	info
98201	检测到 Drupal 用户注册表	info
98200	检测到 Drupal 管理面板登录表单	medium
98207	检测到 WordPress 管理面板登录表单	medium
98206	Joomla! 检测到管理面板登录表单	medium
98059	检测到的技术	info
98103	未经验证的 DOM 重定向	medium

检测

Web App Scanning 的 Web Applications 系列

high

info

info

info

info

critical

medium

info

high

medium

medium

medium

high

medium

medium

medium

medium

info

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

info

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

info

info

info

medium

medium

medium

info

medium