漏洞管理
1、漏洞列表⚓︎
- 漏洞列表只展示项目(配置中开启结果同步)扫出的漏洞,不展示插件测试及未开启结果的项目扫描出的漏洞
- 点击处理可修改当前漏洞状态。漏洞状态说明:
| 状态 | 描述 |
|---|---|
| 未处理 | 发现漏洞后的默认状态,表示没有对漏洞进行任何处理 |
| 已确认 | 表示确认漏洞真实存在 |
| 已修复 | 表示漏洞已经修复,需要先为已确认状态 |
| 复测中 | 表示漏洞正在复测,需要先为已确认状态 |
| 已完成 | 表示漏洞修复完成并且复测成功,需要先为已确认状态 |
| 忽略 | 表示忽略该漏洞 |
- 点击详情可以看见漏洞详情、插件基本详情及处理历史。
| 名称 | 描述 |
|---|---|
| 漏洞名称 | 此处展示对应插件名称 |
| 漏洞描述 | 此处展示对应插件描述 |
| 漏洞详情 | 漏洞中涉及的元数据:爆破成功的用户名及密码、payload等 |
| 发现时间 | 漏洞发现时间 |
| 请求内容 | 漏洞的请求数据包 |
| 响应内容 | 漏洞的响应数据包 |
| curl命令 | 漏洞请求的curl命令 |
| 提取结果 | 插件中提取器的提取结果 |
| dnslog请求 | 发送的dns请求 |
| dnslog响应 | 对应的dns响应 |
- 点击发现次数,可以看见该漏洞相关的项目及操作历史
2、漏洞类型⚓︎
可以自定义漏洞分类。漏洞分类是树结构格式,如父子分类(如:XSS漏洞是WEB漏洞的子分类)。
- 漏洞类型管理:添加/编辑插件时使用
- 删除已经使用的漏洞类型将无法正常展示该漏洞类型
添加漏洞类型:点击添加分类按钮。表单字段说明如下:
| 名称 | 描述 | 示例 |
|---|---|---|
| 类型名称 | 输入漏洞类型 | url跳转 |
| 上级类型 | 在已有漏洞类型中选择上级漏洞分类,不选则为一级漏洞类型 | WEB漏洞 |
| 排序 | 填写数字,表示类型在展示时的顺序(序号为0则在序号为1的前面) | 3 |
| 修复建议 | 对应漏洞的修复建议 | 验证重定向URL的合法性。开发人员应该在重定向前验证URL是否是应用程序内的合法URL,以及它是否指向应用程序可以信任的网站。可以使用白名单机制或正则表达式来限制URL的范围。 |
| 风险描述 | 漏洞的请求数据包 | 通过重定向,攻击者可以窃取用户的敏感数据,例如登录凭据、银行账户信息和信用卡号码等。 |
| 描述 | 对应漏洞类型的描述 | URL跳转漏洞是指黑客通过篡改URL中的参数来诱导用户访问恶意网站或进行恶意操作的一种攻击方式。 |