跳转至

Web 扫描配置文件

Ostorlab 提供专用的扫描配置文件,旨在评估您的 Web 应用程序和 API 的安全性。这些配置文件利用高级技术来发现漏洞、配置弱点以及潜在的数据暴露。

完整 Web 扫描

对整个 Web 应用程序堆栈(包括前端、后端和 API)进行全面的安全评估。

主要功能

  • 自动化深度爬取和基于会话的导航。
  • 高级注入检测 (SQLi, NoSQLi, Command Injection)。
  • Cross-Site Scripting (XSS) 和 Local/Remote File Inclusion (LFI/RFI)。
  • XML External Entity (XXE) 和 Server-Side Template Injection (SSTI)。
  • 针对易受攻击依赖项的 Software Composition Analysis (SCA)

Web 穷举扫描

广泛的外部态势评估,旨在识别所有可访问的 Web 资产和常见错误配置。

主要功能

  • 子域枚举和虚拟主机发现。
  • 针对数千个 CVE 的 Nuclei 驱动的模板扫描
  • 专门的 WordPress 及 CMS 安全审计。
  • 公开暴露的敏感文件发现(例如 .env、.git)。
  • 快速识别易受攻击点 (low-hanging fruit) 和高影响的暴露。

Web 深度代理扫描

由 AI 驱动的自主渗透测试配置文件,超越模式匹配以发现复杂的逻辑缺陷。

主要功能

  • 自主漏洞利用链构建(例如,SSRF 到 RCE)。
  • 业务逻辑缺陷识别与利用。
  • 自动化 Proof-of-Concept (PoC) 漏洞利用代码生成。
  • 使用大型语言模型的上下文感知攻击路径探索
  • 对复杂安全绕过技术的动态验证

Web 单一漏洞评估

有针对性的验证配置文件,用于确认特定报告风险的存在及其可利用性。

主要功能

  • 有针对性的漏洞验证和重新测试。
  • 确认可利用入口点时的类人工精度
  • 通过经过验证的影响分析提供可操作的风险洞察
  • 用于修复跟踪的简化验证