掃描程式使用要求摘要驗證 HTTP 標頭中的弱憑證，成功通過目標 Web 應用程式的驗證。

這是一則資訊通知，說明掃描程式能夠偵測目標是否需要完成用戶端憑證驗證。

這是一則資訊通知，說明掃描器可以使用未經驗證的瀏覽器找到驗證檢查模式。這表示掃描器無法驗證驗證是否成功。

掃描程式偵測到存在受「摘要」驗證保護的網頁。

掃描程式偵測到存在受「NTLM」驗證保護的網頁。

掃描程式偵測到存在受「持有人」驗證保護的網頁。

當掃描程式無法使用掃描原則中提供的用戶端憑證驗證憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的用戶端憑證驗證憑證，針對 Web 應用程式進行驗證。

當掃描程式無法使用掃描原則中提供的 Kerberos 驗證憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的 Kerberos 驗證憑證，針對 Web 應用程式進行驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Weblogic 主控台的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Drupal 管理面板的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Wordpress 管理面板的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Joomla 管理面板的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Magento connect manager 的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Magento 管理面板的驗證。

掃描程式使用弱憑證或可預測的憑證，成功通過 Apache Tomcat Manager 介面的驗證。

掃描程式使用要求基本驗證 HTTP 標頭中的弱憑證，成功通過目標 Web 應用程式的驗證。

掃描程式偵測到存在受「基本」驗證保護的網頁。

掃描程式使用其登入表單上的可預測憑證，成功通過目標 Web 應用程式的驗證。

當掃描程式無法使用掃描原則中提供的持有人驗證憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的持有人驗證憑證，針對 Web 應用程式進行驗證。

當掃描程式無法使用掃描原則中提供的 API 金鑰憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的 API 金鑰憑證，針對 Web 應用程式進行驗證。

Web 應用程式使用工作階段來保留每個使用者的相關資訊、追蹤使用者的活動或定義適當的存取權和權限。每個工作階段都有一個由應用程式定義的識別碼 (權杖或 ID)，用來將使用者繫結至其 HTTP 流量，這暫時等同於應用程式用於經驗證工作階段的最高驗證方法。

URL 常用於在使用者和應用程式之間交換資訊，且有時可能包含工作階段權杖。由於 URL 可在多個位置被記錄或洩漏 (例如 Proxy 和伺服器 Web 記錄、Referer HTTP 標頭...)，因此敏感的工作階段權杖可能遭到洩漏，並被惡意執行者用來嘗試發動工作階段固定或劫持攻擊。

掃描程式會在經過驗證的掃描期間收集應用程式傳回的工作階段 Cookie，該清單包含每個 Cookie 的下列資訊：
 - 名稱：Cookie 的名稱
 - 值：Cookie 的值
 - 網域：將會接收 Cookie 的主機 
 - 路徑：傳送 Cookie 前，所要求的資源中必須存在的 URL 路徑
 - HttpOnly：將 Cookie 設定為無法透過 JavaScript、XMLHttpRequest 和 Request API 存取
 - 安全：只有在使用 HTTPS 提出要求時，才會將 Cookie 傳送至伺服器
 - SameSite：將根據已定義的原則，連同跨網站要求一起傳送 Cookie
 - URL：發現的第一個 URL，會在其回應中設定 Cookie
 - Set-Method：應用程式用來設定 Cookie 的方法 (Set-Cookie 或 JavaScript)

Web 工作階段是使用者在指定時間範圍內發出的一組 HTTP 交易。Web 應用程式使用工作階段來保留每個使用者的相關資訊、追蹤使用者的活動或定義適當的存取權和權限。每個工作階段都有一個由應用程式定義的識別碼 (權杖或 ID)，用來將使用者繫結至其 HTTP 流量，這暫時等同於應用程式用於經驗證工作階段的最高驗證方法。

攻擊者可將工作階段管理機制作為目標，藉此劫持其他使用者的工作階段，以模擬這些使用者，並使用其在應用程式中的權限或存取敏感資訊。

遠端 Web 伺服器上的網頁受到透過純文字傳送的「基本」驗證保護。

竊聽流量的攻擊者可能會取得有效使用者的登入資料和密碼。

當掃描程式已登出且無法使用掃描原則中提供的選項，針對 Web 應用程式驗證回來時，會引發此 Plugin。這可能是因為掃描程式在掃描期間存取的某些連結可能已使掃描程式使用的工作階段無效，甚或已變更用於驗證的帳戶。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的詳細說明。

當掃描程式偵測到它已在掃描期間登出，但能夠使用掃描原則中提供的選項，針對 Web 應用程式驗證回來時，會引發此 Plugin。如果掃描程式存取會導致工作階段關閉的連結，就可能發生這種情況。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的詳細說明。

這是一則資訊通知，說明掃描程式發現其可用來進行驗證的登入表單，並可存取其他頁面以擴大其覆蓋範圍。

當掃描程式無法針對 Web 伺服器進行驗證以存取受 HTTP 伺服器驗證保護的頁面時，會引發此 Plugin。查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的 HTTP 伺服器憑證，針對 Web 應用程式進行驗證。

這是一則資訊通知，說明掃描程式已使用 HTTP 伺服器驗證發現受 Web 伺服器保護的頁面。檢查外掛程式輸出以收集有關驗證集類型的更多資訊，同時檢查附件以瞭解哪些 URL 需要經驗證的存取權。

當掃描程式無法使用掃描原則中提供的 Selenium 指令碼，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的 Selenium 指令碼，針對 Web 應用程式進行驗證。

當掃描程式無法使用掃描原則中提供的 Cookie，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的 Cookie，針對 Web 應用程式進行驗證。

這是一則資訊通知，說明掃描程式能夠成功使用掃描原則中提供的登入表單憑證，針對 Web 應用程式進行驗證。

HTTP 本身是無狀態的通訊協定，因此伺服器無法判斷哪個用戶端執行了哪些要求，以及哪些用戶端經過驗證或未經驗證。

如果在標頭內使用 HTTP Cookie，Web 伺服器就可以識別每個個別的用戶端，並因此判斷哪些用戶端持有有效驗證，而哪些沒有。這些稱為「工作階段 Cookie」或「工作階段權杖」。

為防止用戶端猜到彼此的工作階段權杖，每個指派的工作階段權杖都應完全隨機，且每次伺服器建立工作階段時，指派的工作階段權杖都不應相同。

當用戶端可指定自己的工作階段權杖值，且成功驗證後伺服器未變更工作階段 Cookie 值時，會發生工作階段固定。有時候，無論經過驗證的次數如何，工作階段權杖仍會針對使用者維持不變。

網路不法份子會濫用此功能，傳送內含預定工作階段權杖的特製 URL 連結，然後等待受害者登入並通過驗證。若成功，網路不法份子即可知道有效的工作階段 ID，因此可存取受害者的工作階段。

掃描程式發現它可以設定自己的工作階段權杖。

Proxy 和/或負載平衡器會利用 Origin 標頭來追蹤用戶端的來源 IP 位址。

當透過 Proxy 傳遞要求時，Origin 標頭會新增至現有標頭，然後在此標頭中設定用戶端 IP 的值。有時候，實作不當的存取限制僅以來源 IP 位址為基礎。

例如，任何公開 IP 位址都可能被強制進行驗證，而內部 IP 位址可能不會。

由於此標頭也可由用戶端設定，因此網路不法份子可以偽造其 IP 位址，並可能取得受限頁面的存取權。

掃描程式發現一項它沒有存取權限的資源，但在偽造 localhost (127.0.0.1) 的位址後被授與存取權，因而可繞過任何驗證要求。

HTTP 通訊協定本身為純文字，這表示使用者可擷取透過 HTTP 傳輸的任何資料並檢視內容。

為確保資料私密以及防止資料遭攔截，通常會透過安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 來建立 HTTP 通道。當使用其中任何一個加密標準時，其稱為 HTTPS。

網路不法份子通常會嘗試入侵使用 HTTP 從用戶端傳送至伺服器的憑證，這可透過各種不同的攔截式 (MiTM) 攻擊或透過網路封包擷取來完成。

掃描程式發現受影響的頁面含有「password」輸入，但是此欄位的值並未使用 HTTPS 傳送至伺服器。因此，任何已提交的憑證都有可能遭到入侵。

在典型的表單型 Web 應用程式中，開發人員的常見作法是允許 HTML 表單內的 `autocomplete`，以改善頁面的可用性。啟用 `autocomplete` (預設) 後，瀏覽器可以快取先前輸入的表單值。

基於合法目的，這可讓使用者在多次填寫表單時，快速重新輸入相同的資料。

在使用者名稱欄位或/和密碼欄位上啟用 `autocomplete` 時，能夠存取受害者電腦的網路不法份子可以在造訪受影響的頁面時，讓受害者的憑證自動輸入。

掃描程式發現受影響的頁面中有一個表單的密碼欄位尚未停用 `autocomplete`。

當掃描程式無法使用掃描原則中提供的登入表單憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

ID	名稱	嚴重性
114295	摘要驗證遭到暴力密碼破解	high
98036	偵測到用戶端憑證驗證	info
114247	在未經驗證的瀏覽器中發現驗證檢查模式	info
114138	偵測到摘要式驗證	info
114137	偵測到 NTLM 驗證	info
114136	偵測到持有人權杖驗證	info
113330	用戶端憑證驗證失敗	info
113329	用戶端憑證驗證成功	info
113225	Kerberos 驗證失敗	info
113224	Kerberos 驗證成功	info
113138	Weblogic 主控台登入表單遭到暴力密碼破解	high
113137	Drupal 管理面板登入表單遭到暴力密碼破解	high
113136	Wordpress 管理面板登入表單遭到暴力密碼破解	high
113133	Joomla 管理面板登入表單遭到暴力密碼破解	high
113118	Magento Connect Manager 遭到暴力密碼破解	high
113117	Magento 管理面板登入表單遭到暴力密碼破解	high
113114	Apache Tomcat Manager 遭到暴力密碼破解	high
113067	基本驗證遭到暴力密碼破解	high
113063	偵測到基本驗證	info
98042	登入表單遭到暴力密碼破解	high
113013	持有人權杖驗證失敗	info
113012	持有人權杖驗證成功	info
113011	API 金鑰驗證失敗	info
113010	API 金鑰驗證成功	info
112799	工作階段權杖遭暴露	medium
112798	偵測到工作階段 Cookie	info
112794	偵測到弱式工作階段管理	high
98615	不使用 HTTPS 的基本驗證	low
98044	登出後掃描中止	info
98043	間歇性地掃描登出	info
98033	偵測到登入表單	info
98026	HTTP 伺服器驗證失敗	info
98025	HTTP 伺服器驗證成功	info
98024	偵測到 HTTP 伺服器驗證	info
98142	Selenium 驗證失敗	info
98141	Selenium 驗證成功	info
98140	Cookie 驗證失敗	info
98139	Cookie 驗證成功	info
98035	登入表單驗證成功	info
98102	工作階段固定	medium
98096	透過 Origin 偽造來繞過存取限制	medium
98082	未加密的密碼表單	medium
98081	啟用 Auto-Complete 的密碼欄位	low
98034	登入表單驗證失敗	info

偵測

Web App Scanning 的 Authentication & Session 系列

high

info

info

info

info

info

info

info

info

info

high

high

high

high

high

high

high

high

info

high

info

info

info

info

medium

info

high

low

info

info

info

info

info

info

info

info

info

info

info

medium

medium

medium

low

info