支持的扫描配置文件
本文档提供了受支持的扫描配置文件的详细概述,包括其描述和主要功能。
🌐 Web 资产
专注于 Web 应用程序、API 和云托管服务的安全评估。
| 配置文件名称 | 描述 | 支持的功能 |
|---|---|---|
| Full Web Scan | 涵盖整个 Web 应用程序技术栈的全面安全评估,包括前端、后端和 API。 | • 自动化的深度爬取与感知会话的导航 • 高级注入检测(SQLi、NoSQLi、Command Injection) • 跨站脚本(XSS)与本地/远程文件包含(LFI/RFI) • XML 外部实体(XXE)与服务器端模板注入(SSTI) • 针对易受攻击的依赖项的 Software Composition Analysis (SCA) |
| Web Exhaustive Scan | 广泛的外部态势评估,旨在识别所有可访问的 Web 资产及常见的错误配置。 | • 子域枚举与虚拟主机发现 • 基于 Nuclei 针对数千个 CVE 的模板扫描 • 专门的 WordPress 与 CMS 安全审计 • 公开暴露的敏感文件发现(例如 .env、.git) • 快速识别低挂果(low-hanging fruit)和高影响暴露 |
| Web Deep Agentic Scan | 由 AI 驱动的自主式渗透测试配置文件,超越模式匹配,发现复杂的逻辑缺陷。 | • 自主的漏洞链构建(例如从 SSRF 到 RCE) • 业务逻辑缺陷识别与利用 • 自动化生成概念验证(PoC)漏洞利用 • 使用大型语言模型进行感知上下文的攻击路径探索 • 对复杂的安全绕过技术进行动态验证 |
| Web Single Vulnerability Assessment | 用于确认特定已报告风险的存在及其可利用性的定向验证配置文件。 | • 定向的漏洞验证与复测 • 在确认可利用入口点时具备类似人工的精度 • 具备已验证的影响分析的可操作的风险洞察 • 为修复跟踪提供简化的验证 |
📱 移动端资产(Android/iOS)
专门针对移动应用程序的分析,重点关注二进制安全、隐私以及后端通信。
| 配置文件名称 | 描述 | 支持的功能 |
|---|---|---|
| Full Scan | 深入分析移动端二进制文件及其与后端服务的交互(静态 + 动态 + 后端)。 | • 对应用程序代码及资产的静态分析(SAST) • 不安全的密码学与硬编码凭据检测 • 不安全的编程模式与敏感 API 使用情况审计 • 运行时应用程序行为的动态分析 • 后端 API 模糊测试与通信安全分析 |
| Fast Scan | 优化用于在开发周期内提供快速反馈的轻量级、快速的静态分析配置文件。 | • 快速识别常见的配置错误 • 检测硬编码的 API 密钥、令牌和机密信息 • 分析源码/字节码中的易受攻击的编程模式 • 针对第三方 SDK 的快速 Software Composition Analysis (SCA) |
| Mobile Deep Agentic Scan | 由 AI 驱动的自主式评估,揭露移动应用程序逻辑中存在的复杂漏洞。 | • 将本地应用程序缺陷与后端漏洞构建漏洞链 • 自动化识别复杂的攻击路径 • 通过运行时概念验证漏洞利用来验证发现结果 • AI 辅助导航复杂的应用程序工作流 |
| Mobile Single Vulnerability Assessment | 定向验证特定于移动端的安全风险和漏洞。 | • 定向验证已报告的移动端漏洞 • 确认可利用的缺陷(例如深层链接劫持、不安全的 IPC) • 针对特定风险发现结果进行详细的影响验证 |
| Mobile Shielding Scan | 专注于应用程序加固和防篡改措施有效性的专门评估。 | • 混淆质量与覆盖率分析 • 防篡改及完整性检查有效性 • 反调试及 Root/越狱检测验证 • 代码保护及环境屏蔽机制分析 |
| Privacy Scan | 以合规为重点的扫描,识别隐私风险和未经授权的数据外传。 | • 检测暴露的个人身份信息(PII) • 分析流向第三方跟踪器和 SDK 的数据流 • 审计针对静态数据和传输中数据的加密不足问题 • 验证权限使用情况与隐私政策合规性 |
🖥️ 网络资产
专注于服务器安全、网络服务及设备配置的基础设施级评估。
| 配置文件名称 | 描述 | 支持的功能 |
|---|---|---|
| Full Network Scan | 对连接到网络的基础设施进行深入的发现与漏洞评估。 | • 高级端口扫描与服务版本指纹识别 • 识别易受攻击的网络服务及旧版协议 • SSH、TLS/SSL 及 Web 服务器的安全配置审计 • 检测默认凭据和脆弱的身份验证机制 |
| IP Exhaustive Scan | 侧重于发现和审计大型 IP 范围的大规模外部网络扫描。 | • 全面的 IP 范围发现及服务映射 • 基于 Nuclei 针对关键基础设施 CVE 的扫描 • 识别暴露的管理界面(RDP、VNC、Telnet) • 跨已发现服务版本的漏洞匹配 |
| Network Deep Agentic Scan | 通过 AI 自主评估网络基础设施,发现复杂的横向移动路径。 | • 由 AI 驱动的网络服务相互依赖性探索 • 将服务配置错误构建漏洞链以实现权限提升 • 通过 PoC 证据自动化验证网络风险 • 分析复杂的基础设施攻击面 |
| Network Single Vulnerability Assessment | 定向验证基础设施级别的风险与配置错误。 | • 精确验证已报告的网络漏洞 • 确认服务级漏洞利用与配置缺陷 • 针对基础设施资产提供可操作的影响分析 |
🔍 攻击面资产
全组织范围内的评估,重点关注发现“数字足迹”及外部暴露面。
| 配置文件名称 | 描述 | 支持的功能 |
|---|---|---|
| Attack Surface Exhaustive Scan | 全面的发现流程,旨在映射组织的整个外部攻击面。 | • 持续的子域发现及资产映射 • 监控公共移动应用商店和公开的代码注册表 • 分析数据与威胁情报数据的关联 • 识别“影子 IT”及废弃基础设施 |
| Attack Surface KEV Scan | 以已知被利用漏洞(CISA KEV)为重点的优先发现扫描。 | • 针对 CISA KEV 与活动威胁的高优先级监控 • 针对新发现资产是否存在已知漏洞利用的快速评估 • 重点报告关键且可操作的外部暴露面 |