主动扫描规则 - alpha 版
本插件包含以下alpha版本的主动扫描规则:
LDAP Injection
LDAP Injection may be possible. 攻击者有可能绕过身份验证控制,查看和修改 LDAP 目录中的任意数据。
跳过最初导致客户端或服务器错误响应状态代码的信息。
最新代码: LdapInjectionScanRule.java
警报 ID: 40015.
NoSQL 注入 - MongoDB
此规则尝试识别特定于 MongoDB 的 NoSQL 注入漏洞。 它尝试各种类型的攻击,包括:基于布尔 (boolean)的攻击、基于错误的攻击、基于时间的攻击和绕过身份验证的攻击。
它不包括基于时间的攻击。 如果扫描配置为包括 JSON 参数变体,它还会尝试 JSON 参数特定负载。
最新代码: MongoDbInjectionScanRule.java
警报 ID: 40033.
NoSQL 注入 - MongoDB(基于时间)
此规则尝试仅使用基于时间的攻击来识别 MongoDB 特定 NoSQL 注入漏洞。
最新代码: MongoDbInjectionTimingScanRule.java
警报 ID: 90039.
Web缓存欺骗
此规则尝试识别 Web 缓存欺骗漏洞。它会检查附加到原始 URI 的静态路径是否可用于泄漏敏感的用户信息。
最新代码: WebCacheDeceptionScanRule.java
警报 ID: 40039.
Suspicious Input Transformation
This is an active script scan rule. It detects various types of suspicious input transformations that may indicate
potential security vulnerabilities such as template injection, expression evaluation, quote consumption, and issues
related to unicode normalization.
This rule is largely adapted from the "Suspect Transform" check included in the ActiveScan++ extension for Burp
Suite by
Albinowax: SuspectTransform.java.
Latest code: SuspiciousInputTransformation.js
Alert ID: 100044.