HTTP/2 通訊協定通常是透過 TLS 應用程式層通訊協定交涉延伸模組 (TLS-ALPN) 來交涉。使用者也可以從使用 `Upgrade` 標頭且以 `h2c` 值指定純文字通訊的 HTTP/1.1 要求建立持續的 HTTP/2 連線。掃描程式偵測到目標應用程式支援此 H2C 連線升級。如果目標應用程式部署在反向 Proxy 架構上，攻擊者可能會濫用此功能繞過反向 Proxy 存取控製或驗證強制執行。

GraphQL 引擎有時支援將一組要求合併為一個要求，以嘗試最佳化用戶端和 GraphQL 伺服器之間的網路效能。支援並啟用此功能時，應檢閱此功能實作，因為攻擊者可濫用此實作來繞過應用程式速率限制，或發動拒絕服務 (DoS) 攻擊。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Entra ID。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Azure 服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Google Cloud 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Amazon Web Services 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到 gRPC 要求/回應。

這是一則資訊通知，說明掃描程式可偵測到 SOAP API。

在此 url 上偵測到 Web Services Description Language (WSDL) 檔案。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可列舉 SharePoint 使用者帳戶。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可存取 SharePoint Web 服務頁面。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可存取 SharePoint Web 介面頁面。

部署 Web 應用程式時，通常需要開發人員或系統管理員將 DNS 記錄設定為以第三方服務為目標。最常見的情況包括設定正式名稱記錄 (CNAME)，或宣告特定名稱伺服器記錄 (NS) 以委派特定 DNS 區域管理。

根據設定，當攻擊者可取得目標網域的子網域或整個區域的控制權時，會產生子網域接管弱點。攻擊者可利用此弱點，提供在目標網域名稱的任何客戶或使用者看來合法的內容，並發動進一步攻擊。

Plugin 目前支援下列服務 - Agile CRM - Aha! - Anima - AnnounceKit - Atlassian BitBucket - AWS S3 Bucket - CampaignMonitor - Canny - Clever Cloud - Digital Ocean - Frontify - Gemfury - Getresponse - Ghost - GitHub Pages - Hatena Blog - Help Juice - Help Scout - Helprace - JetBrains - LaunchRock - Meteor - Ngrok - Pantheon - Pingdom - Proposify - Readme.io - Readthedocs - Shopify - Short.io - Smartjobboard - Strikingly - Surge - SurveySparrow - Uberflip - Uptimerobot - WordPress - Wix - Worksites - Zendesk

開發人員通常會合併並縮小其應用程式 JavaScript 來源，以協助伺服器更有效地將其傳送至用戶端瀏覽器。有時，Web 應用程式的 JavaScript 程式碼也可能是從其他語言 (例如，CoffeeScript 或 TypeScript) 轉譯。

來源對應是從轉換的原始程式碼對應至原始來源的檔案，它允許瀏覽器重建原始程式碼並將其提供給偵測程式。

ServiceNow 是一個受歡迎的雲端平台，可讓開發人員圍繞組織的自動化構建自訂應用程式。ServiceNow 小工具是 JavaScript 型元件，用於定義入口網站頁面的內容，可由開發人員內建或自訂。小工具存取控制不依賴 ServiceNow ACL，而是依賴小工具記錄上設定的欄位。

如果未正確設定小工具權限，未經驗證的遠端攻擊者就可利用此錯誤設定，從遠端 ServiceNow 執行個體擷取敏感資訊。

Pimcore 10.1.3 之前版本因管理面板遺失密碼功能而受到使用者列舉弱點影響。未經驗證的遠端攻擊者可藉由提交多個使用者名稱，來推斷目標 Pimcore 執行個體上的有效管理帳戶。

在目標 Web 應用程式上偵測到 Pimcore 管理面板，

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

遠端主機上執行的 MediaWiki 執行個體允許存取與 SiteInfo 模組相關聯的 API URL。SiteInfo api 端點會報告有關伺服器元件、Web 伺服器設定方式及其使用情況的資訊，對於想要攻擊此伺服器或主機的攻擊者來說，這些資訊可能有用。

已知 URI 用於儲存全網站的詮釋資料，並使其可用於某些需要探索原則或擷取指定主機相關特定資訊的 Web 型通訊協定。這些 URI 使用「/.well-known」路徑前置詞且已標準化，以避免衝突。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取毒害攻擊。藉由操控特定的無索引鍵輸入 (產生快取金鑰時不包含的標頭或 Cookie)，可以強制快取系統快取包含使用者控制輸入的回應。如果在共用 Web 快取中快取回應，例如在 Proxy 伺服器中常見的回應，則該快取的所有使用者將持續收到惡意內容，直到清除快取項目為止。在此情況下，使用者將無法存取受影響的資源，視資源而定，這會造成 DoS (拒絕服務)。

請注意，掃描程式執行的安全檢查不會影響網站訪客，只會影響掃描程式本身。

在某些 ActivityPub WebFinger 實作中，可以使用萬用字元搜尋在 API webfinger 服務上列舉使用者名稱 (稱為執行者)。即使 ActivityPub 伺服器應用程式本身停用使用者清單和目錄，此資訊仍可能透過 api 端點洩漏個人設定檔位址、身分服務、電話號碼、虛擬人偶選取或其他資訊。

遠端伺服器上的 Web 應用程式有一個 PHP 偵錯列，可在沒有保護的情況下存取。

遠端攻擊者可利用此弱點來取得有關主機的更多資訊，然後發動進一步攻擊。

在此 url 上偵測到 Web Application Description Language (WADL) 檔案。

OpenID Connect 是 OAuth 2.0 通訊協定之上的一個身分層級，其目的在於判斷最終使用者的提供者 URL。藉由利用「/.well-known/webfinger」端點，有時可以判斷目標伺服器上是否存在匿名帳戶。未經驗證的遠端攻擊者可利用此資訊來使用匿名帳戶登入，並嘗試在經過驗證的情況下發動進一步攻擊。

Chrome Logger 是一個 Google Chrome 延伸模組，用於在 Chrome 主控台中對伺服器端應用程式進行偵錯。開發人員可藉由在 Chrome 瀏覽器中安裝延伸模組，並在應用程式上安裝伺服器端程式庫，來直接在 Chrome 中擷取設定的偵錯資訊。

由於 Chrome Logger 的運作方式是透過使用 base64 編碼的回應 HTTP 標頭「X-ChromePhp-Data」或「X-ChromeLogger-Data」，將伺服器資料傳輸至用戶端，因此攻擊者可擷取使用 Chrome Logger 記錄的任何敏感資料，並利用這些資料發動進一步的攻擊。

Sitecore CMS 9.x/10.x 版可能容易發生未經驗證的使用者透過特定端點進行使用者列舉。

偵測到 ActivityPub json 端點，已於下方以附件形式提供。ActivityPub 是 W3C 建議的標準，可提供用戶端到伺服器 API 以建立、更新和刪除內容，以及提供聯合伺服器到伺服器 API，以透過 REST api 端點傳送通知和訂閱內容。

這是一則資訊通知，說明掃描程式可偵測到一或多個已安裝的 Joomla 外掛程式。

這是一則資訊通知，指出掃描程式可偵測到一或多個已安裝的 Drupal 外掛程式。

遠端主機上安裝的 CraftCMS 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

在預設的 CraftCMS 安裝中，可使用現有方法來列舉使用者資訊。在針對 CraftCMS 登入頁面的暴力密碼破解攻擊中，攻擊者可能會利用這些 CraftCMS 使用者來猜測密碼。

在目標 Web 應用程式上偵測到 CraftCMS 管理面板，

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

在 DotNetNuke CMS 安裝中，可以列舉使用者資訊。然後，攻擊者可以在對登入頁面的暴力密碼破解攻擊中利用這些 DotNetNuke 使用者名稱，來猜測密碼憑證並取得存取權以執行進一步攻擊。在測試期間，僅分析了前 5 個使用者名稱。

依賴 JavaScript 的 Web 應用程式通常需要在「Window」物件 (例如頁面) 和內嵌的 iframe 或快顯視窗之間執行跨來源通訊。postMessage API 允許開發人員規避同源原則限制，以便在位於不同來源的指令碼之間交換資料。
 視應用程式需求而定，使用者可以新增訊息事件接聽程式，以便在其部分邏輯中使用收到的訊息。不過，如果將這些訊息中收到的資料用於 (例如) 構建頁面 DOM，則攻擊者可利用此問題插入惡意資料，並發動如跨網站指令碼 (XSS) 或原型污染等用戶端攻擊。

依賴 JavaScript 的 Web 應用程式通常需要在「Window」物件 (例如頁面) 和內嵌的 iframe 或快顯視窗之間執行跨來源通訊。postMessage API 允許開發人員規避同源原則限制，以便在位於不同來源的指令碼之間交換資料。
 視應用程式的需求而定，訊息可傳送至萬用字元來源「*」，允許任何其他物件讀取該訊息。不過，如果透過 postMessage() 傳送的資料並非既定公開的資料，則攻擊者可利用此問題，從目標 Web 應用程式擷取敏感資料。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取欺騙攻擊。透過操控 URL，可以強制應用程式快取僅供經驗證的使用者存取的頁面。一旦快取後，未經驗證的使用者即可存取這些頁面。

這是一則資訊通知，說明掃描程式發現可能具有密碼的表單。

掃描程式可偵測到應用程式使用 HTTP GET 方法來傳輸密碼，URL 的資訊可儲存在多個位置 (Web 伺服器、Proxy 等)，且可透過 Referer 標頭傳輸至第三方，而這也會增加遭攻擊者攔截的機會。

這是一則資訊通知，說明掃描程式發現潛在的註冊表單。

這是一則資訊通知，說明掃描程式發現潛在的密碼變更表單。

這是一則資訊通知，說明掃描程式可偵測到 WordPress 目前已安裝的主題。

這是一則資訊通知，說明掃描程式可偵測到一或多個已安裝的 WordPress 外掛程式。

在目標 Web 應用程式上偵測到 DotNetNuke 管理面板登入，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

在目標 Web 應用程式上偵測到 TYPO3 管理面板，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。

使用身分集區 ID 設定時，Amazon Cognito 允許未經驗證的遠端使用者擷取要針對目標應用程式 AWS 帳戶使用的與 Cognito 角色相關的臨時 AWS 憑證。根據附加至角色的權限，攻擊者可利用這些憑證來存取敏感資訊，或對目標 AWS 帳戶的其他雲端資產執行任意修改。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。在某些情況下，Amazon Cognito 允許未經驗證的攻擊者濫用登入和註冊功能，推斷目標應用程式上是否存在帳戶。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。

透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。

掃描程式偵測到目標應用程式使用了 Amazon Cognito。

Rails 有數個 gem，包括一個允許透過應用程式存取 ruby 主控台的本機 gem。若設定不當，任何使用者皆可在未經授權的情況下存取此主控台，進而可在遠端執行任意程式碼。

ViewState 是 ASP.NET 架構專屬的參數，當使用者在不同 Web 頁面之間瀏覽保留值和控制項的應用程式時，可將其用作瀏覽軌跡。所有值都在頁面的 __viewstate 參數中顯示，並在隱藏的欄位中以 base64 格式進行序列化和編碼。除了 base64 編碼，viewstate 也可以使用 MAC (訊息驗證碼) 簽署以保證完整性，而且可以加密以保證機密性。

如果 viewstate 未簽署，視內部儲存的資訊而定，攻擊者或許可以修改內部儲存的資訊，並因此可能發動遠端程式碼執行攻擊。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取毒害攻擊。藉由操控特定的無索引鍵輸入 (產生快取金鑰時不包含的標頭或 Cookie)，可以強制快取系統快取包含使用者控制輸入的回應。如果在共用 Web 快取中快取回應，例如在 Proxy 伺服器中常見的回應，則該快取的所有使用者將持續收到惡意內容，直到清除快取項目為止。

ID	名稱	嚴重性
114219	偵測到 HTTP/2 純文字升級支援	info
114211	GraphQL 批次處理	info
114202	偵測到 Microsoft Entra ID	info
114201	偵測到 Microsoft Azure	info
114200	偵測到 Google Cloud Platform	info
114199	偵測到 Amazon Web Services	info
114167	偵測到 gRPC	info
114166	偵測到 SOAP API	info
113973	偵測到 Web Services Description Language (WSDL) 檔案	info
114149	Microsoft SharePoint 使用者列舉	medium
114148	Microsoft SharePoint 公開的 Web 服務	medium
114147	Microsoft SharePoint 公開的介面	medium
114146	子網域接管	medium
114132	偵測到 JavaScript Source Map	info
114106	ServiceNow 小工具資料洩漏	medium
114089	Pimcore 使用者列舉	medium
114065	偵測到 Pimcore 管理面板登入表單	medium
114064	MediaWiki 狀態模組資訊洩漏	medium
114029	偵測到已知的 URI	info
114006	Web 快取毒害拒絕服務	high
113978	ActivityPub 使用者名稱列舉	medium
113975	已啟用 PHP 偵錯列	medium
113974	偵測到 Web Application Description Language (WADL) 檔案	info
113972	OpenID Connect 匿名帳戶	info
113951	Chrome Logger 資訊洩漏	medium
113904	Sitecore 未經驗證的使用者列舉	medium
113901	偵測到 ActivityPub 通訊協定	info
113899	偵測到 Joomla 外掛程式	info
113898	偵測到 Drupal 外掛程式	info
113895	已啟用 CraftCMS DevMode	medium
113894	CraftCMS 使用者列舉	medium
113893	偵測到 CraftCMS 管理面板登入表單	medium
113871	DotNetNuke 使用者列舉	medium
113851	偵測到 PostMessage 萬用字元事件接聽程式	info
113837	偵測到 PostMessage 萬用字元目標來源	info
113580	Web 快取欺騙	high
113579	偵測到具有密碼的表單	info
98146	使用 GET 方法提交的密碼	medium
113554	偵測到註冊表單	info
113553	偵測到密碼重設表單	info
113455	偵測到 WordPress 目前的主題	info
113452	偵測到 WordPress 外掛程式	info
113422	偵測到 DotNetNuke 管理面板登入表單	medium
113392	偵測到 TYPO3 管理面板登入表單	medium
113374	Amazon Cognito 不安全的權限	medium
113371	Amazon Cognito 使用者列舉	medium
113370	偵測到 Amazon Cognito	info
113342	偵測到 Rails Web 主控台	critical
113340	ASP.NET ViewState 遠端程式碼執行	critical
113338	Web 快取毒害	high

偵測

Web App Scanning 的 Web Applications 系列

info

info

info

info

info

info

info

info

info

medium

medium

medium

medium

info

medium

medium

medium

medium

info

high

medium

medium

info

info

medium

medium

info

info

info

medium

medium

medium

medium

info

info

high

info

medium

info

info

info

info

medium

medium

medium

medium

info

critical

critical

high