小程序安全扫描检测项
更新于: 2024-07-18 17:34
小程序、H5、公众号扫描 |
|
|
|
|
|
测试项 |
风险等级 |
基础版 |
|
专业版 |
|
|
|
小程序 |
H5 / 公众号 |
小程序 |
H5 / 公众号 |
通用web安全 |
|
|
|
|
|
1. 反射型XSS |
中 |
支持 |
支持 |
支持 |
支持 |
2. 存储型XSS |
高 |
支持 |
支持 |
支持 |
支持 |
3. DOM XSS |
中 |
支持 |
支持 |
支持 |
支持 |
4. CSRF |
中 |
支持 |
支持 |
支持 |
支持 |
5. SSRF |
高 |
支持 |
支持 |
支持 |
支持 |
6. 命令注入 |
高 |
支持 |
支持 |
支持 |
支持 |
7. SQL注入 |
高 |
支持 |
支持 |
支持 |
支持 |
8. CRLF注入 |
高 |
支持 |
支持 |
支持 |
支持 |
9. 代码注入 |
高 |
支持 |
支持 |
支持 |
支持 |
10. 文件上传 |
中 |
支持 |
支持 |
支持 |
支持 |
11. 文件包含/读取 |
高 |
支持 |
支持 |
支持 |
支持 |
12. 文件/目录浏览 |
低 |
支持 |
支持 |
支持 |
支持 |
13. 敏感路径泄露 |
低 |
支持 |
支持 |
支持 |
支持 |
14. URL重定向漏洞 |
中 |
支持 |
支持 |
支持 |
支持 |
15. 不安全的对象直接引用 |
高 |
支持 |
支持 |
支持 |
支持 |
16. 限制URL访问失败 |
中 |
支持 |
支持 |
支持 |
支持 |
17. 应用已知脆弱性的组件 |
高 |
支持 |
支持 |
支持 |
支持 |
18. Web服务信息泄漏 |
低 |
支持 |
支持 |
支持 |
支持 |
19. 证书安全检测 |
中 |
支持 |
支持 |
支持 |
支持 |
20. 不安全的HTTP请求方法 |
低 |
支持 |
支持 |
支持 |
支持 |
服务器系统安全 |
|
|
|
|
|
21. 系统安全配置有误 |
中 |
|
|
支持 |
支持 |
22. 系统安全漏洞 |
高 |
|
|
支持 |
支持 |
23. 系统存在弱口令 |
高 |
|
|
支持 |
支持 |
24. 存在有风险的账号 |
中 |
|
|
支持 |
支持 |
25. 存在有风险的服务 |
中 |
|
|
支持 |
支持 |
26. 存在危险的端口 |
中 |
|
|
支持 |
支持 |
27. 系统信息泄露 |
中 |
|
|
支持 |
支持 |
28. 文件信息泄露 |
中 |
|
|
支持 |
支持 |
程序代码安全 |
|
|
|
|
|
29. 小程序API使用安全 |
高 |
|
|
支持 |
|
30. 代码未加固 |
高 |
|
|
支持 |
|
31. 用户口令泄露 |
高 |
|
|
支持 |
|
32. 加密key泄漏 |
中 |
|
|
支持 |
|
33. 测试接口暴露 |
低 |
|
|
支持 |
|
34. 内部信息泄漏 |
中 |
|
|
支持 |
|
服务组件安全 |
|
|
|
|
|
35. JSONP漏洞检测 |
高 |
|
|
支持 |
支持 |
36. Fastjson漏洞检测 |
高 |
|
|
支持 |
支持 |
37. Structs2漏洞检测 |
高 |
|
|
支持 |
支持 |
38. ThinkPHP漏洞检测 |
中 |
|
|
支持 |
支持 |
39. Webpack漏洞检测 |
中 |
|
|
支持 |
支持 |
40. Shiro漏洞检测 |
高 |
|
|
支持 |
支持 |
业务安全 |
|
|
|
|
|
41.验证码安全 |
中 |
|
|
支持 |
支持 |
42.弱加密弱签名 |
中 |
|
|
支持 |
支持 |
43.账号安全 |
高 |
|
|
支持 |
支持 |
44.伪造身份 |
高 |
|
|
支持 |
支持 |
45.用户信息泄漏 |
高 |
|
|
支持 |
支持 |
除扫描项的差异外,专业版包含以下服务: |
|
|
|
|
|
服务描述 |
基础版 |
专业版 |
|
|
|
1.风险修复建议 |
|
支持 |
|
|
|
2.风险的可视化,包括风险评分、扫描概述、风险分布 |
|
支持 |
|
|
|