掃描程式在 Web 應用程式中識別出一個硬式編碼的機密資料，並驗證此機密資料是否有效且可能遭到惡意利用，進而允許攻擊者驗證相關服務、存取敏感資料或執行未經授權的動作。

API 金鑰、存取權杖和服務憑證等機密資料通常會在用戶端 JavaScript、HTML 註解、設定檔或應用程式回應中不慎洩漏。

需要立即採取行動，才能撤銷和輪替洩漏的機密資料。

目標網頁應用程式偵測到 Git 憑證設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到一個設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到 Wgetrc 設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到MSMTPRC設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到一個 eSMTPRC 設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到一個 Ruby 設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

Apache Airflow 是一個開源平台，可程式化地撰寫、排程及監控工作流程。預設情況下，Apache Airflow 使用名為 airflow.cfg 的設定檔來儲存其設定設定。

若攻擊者能存取 airflow.cfg 檔案，可能能蒐集關於 Airflow 實例的敏感資訊，如資料庫連線細節、認證憑證及其他設定。

Ansible 是一款開源自動化工具，用於組態管理、應用程式部署及任務自動化。Ansible 使用設定檔（ansible.cfg）來定義其操作的設定與選項。

如果系統中存在 Ansible 設定檔，若其包含敏感資訊，如密碼、API 金鑰或其他憑證，可能會帶來安全風險。

Apache 設定檔可能包含關於網頁伺服器及其環境的敏感資訊。若攻擊者能存取這些檔案，可能蒐集可用來利用網頁伺服器或其應用程式漏洞的資訊。

「kustomization.yml」是 Kustomize 使用的設定檔，Kustomize 是一款用於自訂 Kubernetes 資源配置的工具。此檔案可能包含敏感資訊，如資源定義、修補程式及覆蓋層，若公開暴露，攻擊者可能會利用這些資訊。

若攻擊者取得「kustomization.yml」檔案，可能會操控 Kubernetes 資源，導致未經授權存取、資料外洩或 Kubernetes 叢集內服務中斷。

CodeDeploy 「appspec.yml」是一個設定檔，用於 AWS CodeDeploy 部署，用以定義應用程式檔案的複製方式，以及部署過程中應執行哪些生命週期事件鉤子。

此外掛會檢查網頁應用程式中是否存在「appspec.yml」檔案。若此檔案公開，可能導致敏感資訊被攻擊者利用。

「parameters.yml」是一個常見於 SymFony 網路應用程式中的設定檔，用來儲存各種設定，包括資料庫憑證、API 金鑰及其他敏感資訊。

此外掛會檢查網頁應用程式中是否存在「parameters.yml」檔案。若此檔案公開，可能導致敏感資訊被攻擊者利用。

Firebase 是由 Google 開發的平台，用於開發行動與網頁應用程式。它提供多種服務，包括即時資料庫、認證及主機服務。

此外掛會檢查網頁應用程式中是否有 Firebase 設定檔。這些檔案通常包含敏感資訊，如 API 金鑰、專案 ID 及其他設定細節，若公開暴露，攻擊者可能會利用這些資訊。

目標網頁應用程式偵測到一個 Redis 設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到一個 SSH 已知主機檔案。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

私鑰是用於安全通訊的密碼憑證，如 SSL/TLS、SSH 和 JWT 簽章。一旦被揭露，攻擊者可能冒充伺服器、解密敏感通訊，或偽造認證令牌，取得系統與資料的未經授權存取權。

Next.js 是一個受歡迎的 React 框架，用於建置網頁應用程式。預設情況下，Next.js應用程式可能會包含名為 next.config.js 的設定檔，裡面包含應用程式的各種設定與選項。若此設定檔可透過網頁伺服器存取，可能會暴露應用程式結構、環境變數及其他可能被攻擊者利用的敏感設定資訊。

Behat 是一個針對 PHP 的行為驅動開發（BDD）框架。它允許執行以面向商業的文字撰寫的功能文件。Behat 使用名為 behat.yml 的設定檔來設定各種測試選項與參數。

behat.yml設定檔存在於網頁伺服器上，可能會暴露敏感資訊，例如資料庫憑證、API 金鑰或其他設定細節，這些資訊可能被攻擊者利用。

Kubernetes 是一個開源的容器協調平台，用於自動化容器化應用程式的部署、擴展與管理。Kubernetes 設定檔，例如 YAML 清單，定義了部署、服務、配置地圖和秘密等資源。\n\n當這些設定檔隨網頁應用程式暴露時，攻擊者可能利用它取得敏感資訊，包括叢集架構細節、環境變數，甚至可能取得機密或憑證。

大部分的 Web 應用程式依賴各種公開服務為使用者提供功能。在安全的設計中，使用這些私密或云端服務需要驗證，例如 API 和私密金鑰、使用者名稱和密碼型憑證，以及類似的敏感資料。

開發人員有時會在其應用程式的不同位置硬式編碼這類資料，而沒有意識到這些資料可能會在用戶端 JavaScript 或 HTML 註解等內容中公開提供。透過利用這些敏感資訊，遠端且未經認證的攻擊者可能取得網頁應用程式及組織所使用的外部 AI 服務的存取權。

這是一則資訊性通知，指出掃描程式可偵測到表單包含收集個人身分識別資訊 (PII) 資料的欄位。PII 資料的範例包括但不限於姓名、電子郵件地址、電話號碼、社會安全號碼和財務資訊。

這是一個資訊外掛，用來通知使用者掃描器偵測到 UUID/GUID 版本 1。

UUID/GUID 版本 1 包含產生該裝置的電腦的 MAC 位址及時間戳記。這表示如果攻擊者能取得 UUID/GUID 版本 1，就能推斷主機身份與產生時間，且由於 v1 嵌入了大量確定性欄位，能預測其他在同一時間產生的識別碼（例如，透過列舉時間戳/時鐘序列）。當 v1 用於安全敏感值時，這使得關聯性、列舉及令牌猜測攻擊成為可能。

掃描器在 Web 應用程式中偵測到一個潛在的使用者列舉弱點。此弱點允許攻擊者透過觀察應用程式的回應來判斷使用者名稱是否有效。

目標網頁應用程式偵測到一個 NPM 除錯日誌檔案。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

目標網頁應用程式偵測到一個 Ruby on Rails 設定檔。這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

Web 應用程式有時會在多個位置洩漏 Web 應用程式使用者，例如 HTML 註解、JavaScript 程式碼或 API 要求。攻擊者可利用此資訊收集資訊，並對目標應用程式發動進一步攻擊。

Atlassian BitBucket 原始程式碼存放庫可以是私人或公開存放庫，因此允許任何匿名 (未經驗證) 使用者存取專案及其內容。在私人原始程式碼存放庫上意外啟用此功能時，未經驗證的遠端攻擊者可存取敏感資訊。

GitHub Actions 是熱門 GitHub 平台的一項功能，可直接在 GitHub 原始碼倉庫中自動化軟體開發工作流程。藉由在存放庫的「/.github/」目錄中定義一或多個工作流程檔案，開發人員可自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏 (尤其是對於私人存放庫工作流程而言)，則攻擊者可利用此檔案來取得敏感資訊的存取權。

在目標 Web 應用程式上偵測到 SonarQube 公開專案回應，這些回應可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

在目標 Web 應用程式上偵測到 SSH id_rsa 檔案，此金鑰可用來取得未經授權的伺服器存取權。

在目標 Web 應用程式上偵測到 SSH Authorized Keys 檔案，這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

在目標 Web 應用程式上偵測到 Robomongo 檔案，這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

Sequelize 是一款適用於資料庫引擎的 promise 型 Node.js ORM 工具。Sequelize CLI 預設使用「config」目錄中的設定檔來儲存環境和資料庫資訊。攻擊者可透過存取該軟體，來利用此弱點取得 Web 應用程式中一個或多個元件未經授權的特殊存取權。

大部分的 Web 應用程式依賴資料庫為使用者提供功能。在安全的設計中，使用這些私密或雲端資料庫需要驗證，例如使用者名稱和密碼型憑證。

開發人員有時會在其應用程式的不同位置硬式編碼這類資料，而沒有意識到這些資料可能會在用戶端 JavaScript 或 HTML 註解等內容中公開提供。未經驗證的遠端攻擊者可利用這些敏感資訊，來取得 Web 應用程式和組織所使用之重要服務的特殊存取權限。

在目標主機上偵測到一個 Web 伺服器設定檔，這可能會將需要權限的資訊或設定洩漏給惡意執行者。

Node-config 是一個 Node.js 模組，提供階層式設定以協助 Web 應用程式部署。開發人員可藉由在應用程式專案「config」目錄中或自訂位置中定義一或多個設定檔，來定義要在不同應用程式環境中使用的多種設定變數。

攻擊者可藉由存取暴露的設定檔，來利用此弱點取得敏感資訊的未經授權的存取權。

Microsoft Active Directory Federation Services (ADFS) 是一種非常受歡迎的單一登入 (SSO) 功能，可為組織提供身分識別同盟。ADFS 伺服器可設定為顯示登入頁面，以便直接從此身分識別提供者 (IdP) 連線至公司應用程式。啟用後，此網頁會洩漏所有 SAML 設定的應用程式。未經驗證的遠端攻擊者可利用此資訊來收集有關目標組織資產的其他資訊，以發動進一步的攻擊。

大部分的 Web 應用程式依賴各種公開服務為使用者提供功能。在安全設計中，使用這些私有服務需要驗證，如 API 和私鑰、基於使用者名稱和密碼的憑證，以及類似的敏感資料。

開發人員有時會在其應用程式的不同位置硬式編碼這類資料，而沒有意識到這些資料可能會在用戶端 JavaScript 或 HTML 註解等內容中公開提供。透過利用這些敏感資訊，遠端且未經認證的攻擊者可能獲得對網頁應用程式及組織所用關鍵服務的特權存取權，或進行密碼噴射攻擊。

Windows New Technology LAN Manager (NTLM) 是 Microsoft 安全性通訊協定套件，用來為使用者提供驗證、完整性和機密性。在 Windows 環境中，通常透過 HTTP 支援 NTLM 驗證，以保護特定資源的存取權。在通訊協定交涉階段，用戶端和伺服器會交換多個編碼的測驗-回應訊息。

透過傳送虛假 NTLM 驗證要求，支援此通訊協定的遠端伺服器會以 NTLMSSP 訊息回應，並洩漏包括 NetBIOS、DNS 和 OS 版本等在內的資訊。攻擊者可利用這些資訊，嘗試在目標環境中發動進一步攻擊。

WPengine 是目前流行的管理型 WordPress 主機供應商。設定可能位於 _wpeprivate 隱藏目錄內名為 config.json 的檔案中。此設定檔可能會洩漏敏感資訊，例如資料庫憑證和 WPEngine 帳戶資訊，攻擊者可利用這些資訊來取得未經授權的存取權。

Prometheus 是一種開放原始碼監控解決方案，其設計目的是在維度資料模型中記錄指標，以便透過自有的 PromQL 查詢語言或內建的視覺化功能加以使用。Prometheus 提供多個程式庫 (名為「Exporters」) 以協助匯出這些端點，並提供給第三方工具使用。一旦公開，未經驗證的遠端攻擊者即可利用這些資料來瞭解目標應用程式環境，並嘗試發動進一步攻擊。

香港身分識別號碼 (HKID 號碼) 是在核發香港身分證時分配的個人身分識別號碼。HKID 遭竊或洩漏可導致相關個人的身分資訊被入侵和/或竊取。WAS 發現 HKID 位於受影響頁面的回應中

開發人員經常使用 HTML 註解來包含與內嵌應用程式相關的資訊，其在轉譯期間會被用戶端瀏覽器忽略。這些註解可能包含敏感資訊，例如 SQL 查詢、憑證或內部 IP。

Pprof 是一個用來視覺化和分析分析資料的工具。輸出檔案可能位於名為「debug/pprof/」的隱藏目錄內。如果此目錄隨 Web 應用程式設定洩漏，則其中包含的檔案可能會洩漏敏感資訊，例如內部記憶體位址、設定、檔案系統資訊和資源消耗情況等，進而可能被外部攻擊者利用。

Visual Studio Code 是 Microsoft 提供的熱門原始程式碼編輯器，其延伸模組可提供多種額外功能，包括透過 ssh 存取遠端工作區。使用此遠端工作流程時，系統會在遠端伺服器上建立名為「.vscode-server」的隱藏目錄。此目錄可能隨 Web 應用程式設定而洩漏，其中可能包含檔案、技術和版本、使用者活動、二進位檔、指令碼及其他可能敏感的資訊。這可用來進一步協助對伺服器發動的攻擊。

AppVeyor 是一種持續整合和部署服務，可作為軟體即服務 (SaaS) 型應用程式或私人執行個體使用，用於構建和測試軟體專案。開發人員可藉由在其原始程式碼存放庫中定義名為「appveyor.yml」的設定檔，來自訂其應用程式構建工作流程。

如果此檔案隨 Web 應用程式洩漏，則攻擊者可利用此檔案來取得敏感資訊的存取權。

Composer 是用於 PHP 中相依性管理的工具。它允許開發人員宣告其 Web 應用程式所依賴的程式庫並進行管理。PHP 套件可託管在私人 Composer 存放庫上，但需要通過驗證才能與之互動。

一旦暴露，Composer 私密存放庫憑證可允許攻擊者取得此存放庫的讀取和寫入存取權，進而導致敏感資訊洩漏 (原始程式碼、潛在的硬式編碼憑證...)。攻擊者也可利用這些憑證入侵私密套件，並將惡意程式碼傳送至需要該憑證的 Web 應用程式，藉此發動供應鏈攻擊。

Web 應用程式通常依賴後端資料庫伺服器來儲存永久性資訊，例如使用者、工作階段或電子商務網站的產品等。在某些情況下，這些 Web 應用程式可能無法正確處理查詢資料庫時引發的潛在錯誤，進而顯示原始錯誤或堆疊追蹤。

洩漏的資訊中可能包含敏感資訊 (例如，陳述式中使用的工作階段權杖)，或被攻擊者利用來發動 SQL 插入等進一步攻擊。

ID	名稱	嚴重性
115118	偵測到經驗證的機密資料	critical
115148	偵測到 Git 憑證設定檔	high
115147	偵測到設定檔	high
115145	偵測到 Wgetrc 設定檔	info
115144	偵測到 MSMTPRC 組態檔案	high
115143	偵測到 eSMTPRC 設定檔	high
115142	偵測到 Ruby 設定檔	high
115131	偵測到 Apache Airflow 設定檔	medium
115130	偵測到 Ansible 設定檔	medium
115129	偵測到 Apache 設定檔	medium
115127	偵測到 Kubernetes Kustomization 設定	high
115126	偵測到 CodeDeploy Appspec 設定	high
115125	參數 YML 配置偵測到	high
115124	偵測到火力基地配置	high
115119	偵測到 Redis 設定檔	high
115114	偵測到已知主機檔案	medium
115111	偵測到私鑰檔案	high
115098	Next.js 偵測到設定檔	medium
115092	Behat 設定檔偵測到	medium
115079	偵測到Kubernetes設定	medium
115063	AI 服務秘密揭露	high
115062	第三方服務秘密揭露	high
114966	偵測到個人身分識別資訊 (PII) 欄位	info
114948	偵測到 UUID/GUID 版本 1	info
114947	使用者列舉	medium
114780	偵測到 NPM 除錯日誌檔案	medium
114779	偵測到 Rails 設定檔	high
114615	使用者名稱洩漏	low
114569	偵測到 Atlassian BitBucket 公開存放庫	medium
114568	偵測到 GitHub 工作流程	medium
114468	偵測到 SonarQube 公開專案	info
114465	偵測到 SSH id_rsa 檔案	critical
114464	偵測到 SSH Authorized Keys 檔案	medium
114463	偵測到 Robomongo 檔案	high
114428	偵測到 Sequelize 設定檔	medium
114276	資料庫連線字串洩漏	high
114195	偵測到 Web 伺服器設定檔	medium
114143	偵測到 Node-config 設定檔	medium
114142	ADFS 信賴方信任洩漏	medium
114129	通用秘密揭露	high
114115	HTTP NTLM 資訊洩漏	medium
114091	偵測到 WordPress WPEngine 設定	medium
114012	偵測到 Prometheus 敏感端點	medium
113943	香港身分識別號碼遭洩漏	medium
113897	偵測到 HTML 註解	info
113892	偵測到 Pprof 除錯檔案	medium
113850	偵測到 Visual Studio Code Server 檔案	medium
113578	偵測到 AppVeyor 設定	medium
113556	Composer 存放庫憑證洩漏	high
113555	SQL 陳述式洩漏	medium

偵測

Web App Scanning 的 Data Exposure 系列

critical

high

high

info

high

high

high

medium

medium

medium

high

high

high

high

high

medium

high

medium

medium

medium

high

high

info

info

medium

medium

high

low

medium

medium

info

critical

medium

high

medium

high

medium

medium

medium

high

medium

medium

medium

medium

info

medium

medium

medium

high

medium