友好的扫描报告
最近更新时间: 2023-01-05 14:24:10
提供友好的报告展示系统,支持以任务、漏洞、资产维度 独立生成各类报告,针对目标系统的安全评级、资产信息统计、漏洞分类与统计进行直观展示。 扫描报告中漏洞描述内容包括以下维度:
| 漏洞描述 | 说明 |
| 编号 | 漏洞在公开漏洞库中的编号 |
| 描述 | 1.漏洞类型及其原理性描述 2.漏洞存在的URL路径 3.漏洞存在的参数位置 |
| 危害 | 攻击者可利用该漏洞实现哪些操作 |
| 验证方式 | 提供PoC代码和验证方式指导,用户可手动验证 |
| 利用方式 | 指导构造攻击载荷的代码,用户可实际利用漏洞 |
| 修复方式 | 穷举出可以修正该漏洞的方法,包括但不限于:调整设计、修改代码、部署防护设备等 |