コンテンツにスキップ

Webスキャンプロファイル

Ostorlabは、WebアプリケーションとAPIのセキュリティを評価するために設計された特殊なスキャンプロファイルを提供します。これらのプロファイルは、高度な技術を活用して、脆弱性、設定の弱点、潜在的なデータ露出を発見します。

フル Web Scan

フロントエンド、バックエンド、APIを含むWebアプリケーションスタック全体をカバーする包括的なセキュリティ評価。

主な機能

  • 自動化されたディープクローリングとセッション対応のナビゲーション。
  • 高度なインジェクション検出 (SQLi、NoSQLi、Command Injection)。
  • Cross-Site Scripting (XSS)およびLocal/Remote File Inclusion (LFI/RFI)。
  • XML External Entity (XXE)およびServer-Side Template Injection (SSTI)。
  • 脆弱な依存関係に対するSoftware Composition Analysis (SCA)

Web Exhaustive Scan

到達可能なすべてのWebアセットと一般的な設定ミスを特定するように設計された、広範な外部ポスチャ評価。

主な機能

  • サブドメイン列挙と仮想ホストの発見。
  • 何千ものCVEに対応するNucleiを活用したテンプレートスキャン
  • 特化型WordPressおよびCMSセキュリティ監査。
  • パブリックに公開された機密ファイルの発見 (例: .env、.git)。
  • 容易に攻撃可能な脆弱性 (low-hanging fruit) と影響の大きい露出の迅速な特定

Web Agentic Deep Scan

パターンマッチングを超えて複雑なロジックの欠陥を発見する、AI主導の自律型ペネトレーションテストプロファイル。

主な機能

  • 自律的な脆弱性の連鎖 (例: SSRFからRCE)。
  • ビジネスロジックの欠陥の特定とエクスプロイト。
  • 自動化されたProof-of-Concept (PoC)エクスプロイト生成。
  • 大規模言語モデルを使用したコンテキスト認識型攻撃経路の探索
  • 高度なセキュリティバイパスの動的検証

Web Single Vulnerability Assessment

報告された特定のリスクの存在と悪用可能性を確認するために使用される、ターゲットを絞った検証プロファイル。

主な機能

  • ターゲットを絞った脆弱性検証と再テスト。
  • 悪用可能なエントリポイントの確認における手動と同等の精度
  • 検証済みの影響分析を伴う実用的なリスクインサイト
  • 修正追跡のための合理化された検証