請問華為云漏洞掃描服務(wù)支持掃描哪些漏洞?
漏洞掃描服務(wù)支持掃描的漏洞有:
弱口令檢測
SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。
前端漏洞
SQL注入、XSS、CSRF、URL跳轉(zhuǎn)等。
信息泄露
端口暴露,目錄遍歷,備份文件,不安全文件,不安全HTTP方法,不安全端口。
Web注入漏洞
命令注入,代碼注入,XPATH注入,SSRF注入,反序列化等注入漏洞。
文件包含漏洞
任意文件讀取、任意文件包含、任意文件上傳、XXE。