有多種 HTTP 方法可用於 Web 伺服器 (「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」等等)。這些方法中的每一個皆執行不同的功能，且當允許在 Web 伺服器上使用時，每個方法都有相關的風險等級。

透過傳送 HTTP OPTIONS 要求和每個方法的直接 HTTP 要求，掃描程式會發現伺服器允許的方法。

當掃描程式無法使用掃描原則中提供的登入表單憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

發布掃描所見的 Web 應用程式網站地圖。

掃描期間偵測到的所有 URL 清單會以附件形式提供。針對網站地圖中的每個 URL，提供下列資訊：

- 首次偵測 URL 的時間 - 用於偵測 URL 的邏輯。此資訊可透過下列方式找到：特定外掛程式轉譯頁面時進行的抓取 - 為偵測 URL 所要求的父項 URL - 如果 URL 至少被要求過一次，則在有關回應的資訊中列出 - URL 是否已排入稽核佇列 - 如果 URL 尚未排入稽核佇列，則在 URL 不需要稽核的原因中列出 - URL 是否經過有效稽核 - 如果 URL 尚未經過有效稽核，則在掃描程式無法稽核 URL 的原因中列出


未新增 URL 至稽核佇列的原因如下：

- not_in_domain：URL 的網域與主要目標 URL 不符 - scope_configuration：URL 不符合範圍包含清單掃描設定 - directory_depth：URL 路徑中的目錄數目超過掃描組態設定 - exclude_file_extension：URL 檔案副檔名符合檔案副檔名黑名單設定的一個項目 - exclude_path_patterns：URL 符合 URL 排除黑名單設定的一個項目 - redundant_path：已達到使用相同路徑和查詢字串參數要稽核的 URL 數目 - request_redirect_limit：已達到每個掃描組態設定允許的 HTTP 重新導向次數 - queue_full：已達到要稽核的 URL 數目


如果掃描無法稽核已排入稽核佇列的 URL，則失敗的原因如下：

- timeout：嘗試擷取 URL 內容時要求逾時 - filesize_exceeded：URL 回應超出掃描組態中定義的檔案大小限制 - scan_timelimit_reached：無法在掃描時間限制之前稽核 URL - user_abort：使用者在可稽核 URL 之前停止掃描

提供外掛程式執行的掃描資訊和統計資料。

ID	名稱	產品	系列	已發布	嚴重性
98047	允許的 HTTP 方法	Web App Scanning	Web Applications	2017/3/31	info
98034	登入表單驗證失敗	Web App Scanning	Authentication & Session	2017/3/31	info
98009	Web 應用程式網站地圖	Web App Scanning	General	2017/3/31	info
98000	掃描資訊	Web App Scanning	General	2017/3/31	info

偵測

最新版 Plugin

info

info

info

info