@爆米花
2年前 提问
1个回答

漏洞扫描能扫到哪些类型的漏洞

GQQQy
2年前

漏洞扫描服务支持扫描的漏洞有:

  • 弱口令检测:SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。

  • 前端漏洞:SQL注入、XSS、CSRF、URL跳转等。

  • 信息泄露:端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。

  • Web注入漏洞:命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。

  • 文件包含漏洞:任意文件读取、任意文件包含、任意文件上传、XXE。