小程序安全 
小程序安全扫描检测项
更新于: 2024-07-18 17:34| 小程序、H5、公众号扫描 | |||||
|---|---|---|---|---|---|
| 测试项 | 风险等级 | 基础版 | 专业版 | ||
| 小程序 | H5 / 公众号 | 小程序 | H5 / 公众号 | ||
| 通用web安全 | |||||
| 1. 反射型XSS | 中 | 支持 | 支持 | 支持 | 支持 |
| 2. 存储型XSS | 高 | 支持 | 支持 | 支持 | 支持 |
| 3. DOM XSS | 中 | 支持 | 支持 | 支持 | 支持 |
| 4. CSRF | 中 | 支持 | 支持 | 支持 | 支持 |
| 5. SSRF | 高 | 支持 | 支持 | 支持 | 支持 |
| 6. 命令注入 | 高 | 支持 | 支持 | 支持 | 支持 |
| 7. SQL注入 | 高 | 支持 | 支持 | 支持 | 支持 |
| 8. CRLF注入 | 高 | 支持 | 支持 | 支持 | 支持 |
| 9. 代码注入 | 高 | 支持 | 支持 | 支持 | 支持 |
| 10. 文件上传 | 中 | 支持 | 支持 | 支持 | 支持 |
| 11. 文件包含/读取 | 高 | 支持 | 支持 | 支持 | 支持 |
| 12. 文件/目录浏览 | 低 | 支持 | 支持 | 支持 | 支持 |
| 13. 敏感路径泄露 | 低 | 支持 | 支持 | 支持 | 支持 |
| 14. URL重定向漏洞 | 中 | 支持 | 支持 | 支持 | 支持 |
| 15. 不安全的对象直接引用 | 高 | 支持 | 支持 | 支持 | 支持 |
| 16. 限制URL访问失败 | 中 | 支持 | 支持 | 支持 | 支持 |
| 17. 应用已知脆弱性的组件 | 高 | 支持 | 支持 | 支持 | 支持 |
| 18. Web服务信息泄漏 | 低 | 支持 | 支持 | 支持 | 支持 |
| 19. 证书安全检测 | 中 | 支持 | 支持 | 支持 | 支持 |
| 20. 不安全的HTTP请求方法 | 低 | 支持 | 支持 | 支持 | 支持 |
| 服务器系统安全 | |||||
| 21. 系统安全配置有误 | 中 | 支持 | 支持 | ||
| 22. 系统安全漏洞 | 高 | 支持 | 支持 | ||
| 23. 系统存在弱口令 | 高 | 支持 | 支持 | ||
| 24. 存在有风险的账号 | 中 | 支持 | 支持 | ||
| 25. 存在有风险的服务 | 中 | 支持 | 支持 | ||
| 26. 存在危险的端口 | 中 | 支持 | 支持 | ||
| 27. 系统信息泄露 | 中 | 支持 | 支持 | ||
| 28. 文件信息泄露 | 中 | 支持 | 支持 | ||
| 程序代码安全 | |||||
| 29. 小程序API使用安全 | 高 | 支持 | |||
| 30. 代码未加固 | 高 | 支持 | |||
| 31. 用户口令泄露 | 高 | 支持 | |||
| 32. 加密key泄漏 | 中 | 支持 | |||
| 33. 测试接口暴露 | 低 | 支持 | |||
| 34. 内部信息泄漏 | 中 | 支持 | |||
| 服务组件安全 | |||||
| 35. JSONP漏洞检测 | 高 | 支持 | 支持 | ||
| 36. Fastjson漏洞检测 | 高 | 支持 | 支持 | ||
| 37. Structs2漏洞检测 | 高 | 支持 | 支持 | ||
| 38. ThinkPHP漏洞检测 | 中 | 支持 | 支持 | ||
| 39. Webpack漏洞检测 | 中 | 支持 | 支持 | ||
| 40. Shiro漏洞检测 | 高 | 支持 | 支持 | ||
| 业务安全 | |||||
| 41.验证码安全 | 中 | 支持 | 支持 | ||
| 42.弱加密弱签名 | 中 | 支持 | 支持 | ||
| 43.账号安全 | 高 | 支持 | 支持 | ||
| 44.伪造身份 | 高 | 支持 | 支持 | ||
| 45.用户信息泄漏 | 高 | 支持 | 支持 | ||
| 除扫描项的差异外,专业版包含以下服务: | |||||
| 服务描述 | 基础版 | 专业版 | |||
| 1.风险修复建议 | 支持 | ||||
| 2.风险的可视化,包括风险评分、扫描概述、风险分布 | 支持 |
下一篇: 小程序安全扫描样例报告
如您的需求与问题并未得到解决,请点击右侧客服按钮,或微信扫描下方二维码加入官方社群进行详细咨询。 
购买
客服
反馈