帮助文档 menu

小程序安全扫描检测项

更新于: 2021-09-15 16:36

小程序、H5、公众号扫描
测试项 风险等级 基础版 专业版
小程序 H5 / 公众号 小程序 H5 / 公众号
通用web安全
1. 反射型XSS 支持 支持 支持 支持
2. 存储型XSS 支持 支持 支持 支持
3. DOM XSS 支持 支持 支持 支持
4. CSRF 支持 支持 支持 支持
5. SSRF 支持 支持 支持 支持
6. 命令注入 支持 支持 支持 支持
7. SQL注入 支持 支持 支持 支持
8. CRLF注入 支持 支持 支持 支持
9. 代码注入 支持 支持 支持 支持
10. 文件上传 支持 支持 支持 支持
11. 文件包含/读取 支持 支持 支持 支持
12. 文件/目录浏览 支持 支持 支持 支持
13. 敏感路径泄露 支持 支持 支持 支持
14. URL重定向漏洞 支持 支持 支持 支持
15. 不安全的对象直接引用 支持 支持 支持 支持
16. 限制URL访问失败 支持 支持 支持 支持
17. 应用已知脆弱性的组件 支持 支持 支持 支持
18. Web服务信息泄漏 支持 支持 支持 支持
19. 证书安全检测 支持 支持 支持 支持
20. 不安全的HTTP请求方法 支持 支持 支持 支持
服务器系统安全
21. 系统安全配置有误 支持 支持 支持 支持
22. 系统安全漏洞 支持 支持 支持 支持
23. 系统存在弱口令 支持 支持 支持 支持
24. 存在有风险的账号 支持 支持 支持 支持
25. 存在有风险的服务 支持 支持 支持 支持
26. 存在危险的端口 支持 支持 支持 支持
27. 系统信息泄露 支持 支持 支持 支持
28. 文件信息泄露 支持 支持 支持 支持
程序代码安全
29. 小程序API使用安全 支持 支持
30. 代码未加固 支持 支持
31. 用户口令泄露 支持 支持
32. 加密key泄漏 支持 支持
33. 测试接口暴露 支持 支持
34. 内部信息泄漏 支持 支持
服务组件安全
35. JSONP漏洞检测 支持 支持
36. Fastjson漏洞检测 支持 支持
37. Structs2漏洞检测 支持 支持
38. ThinkPHP漏洞检测 支持 支持
39. Webpack漏洞检测 支持 支持
40. Shiro漏洞检测 支持 支持
业务安全
41.验证码安全 支持 支持
42.弱加密弱签名 支持 支持
43.账号安全 支持 支持
44.伪造身份 支持 支持
45.用户信息泄漏 支持 支持
除扫描项的差异外,专业版包含以下服务:
服务描述 基础版 专业版
1.风险修复建议 支持
2.风险的可视化,包括风险评分、扫描概述、风险分布 支持
购买
客服
反馈