Les scans de découverte s’exécutent automatiquement avec les commandes vulnapi discover. Ils peuvent aussi être inclus/exclus sur les commandes de scan.
Identifiant de scan
Nom
Description
discover.api
Empreinte API
Détecte le framework, le langage et le serveur à partir des en-têtes de réponse
discover.well_known_paths
Découverte de chemins bien connus
Vérifie la présence d’OpenAPI, GraphQL et autres chemins courants
discover.domain
Découverte de domaine
Motifs de sous-domaines courants et résolution DNS inverse
En-têtes de sécurité HTTP (sous-contrôles de misconfiguration.http_headers)
Le scan misconfiguration.http_headers couvre plusieurs contrôles d’en-têtes individuels. Vous pouvez exclure l’identifiant de scan parent pour tous les ignorer.
En-tête
Risque
Content-Security-Policy
Moyen
X-Frame-Options
Moyen
X-Content-Type-Options
Info
Strict-Transport-Security
Info
Access-Control-Allow-Origin (CORS)
Moyen
Fuite de signature du serveur
Info
Sécurité des cookies (sous-contrôles de misconfiguration.http_cookies)