Aller au contenu

Référence des identifiants de scan

Utilisez les identifiants de scan avec les options --scans et --exclude-scans pour filtrer les contrôles exécutés par VulnAPI.

Terminal window
# Exécuter uniquement les contrôles JWT
vulnapi scan curl https://api.example.com -H "Authorization: Bearer <token>" --scans jwt.alg_none
# Exécuter tous les contrôles JWT avec un joker
vulnapi scan curl ... --scans "jwt.*"
# Exclure tous les contrôles de découverte
vulnapi scan curl ... --exclude-scans "discover.*"
Identifiant de scanNomOWASPCVSS
jwt.alg_noneJWT accepte alg: noneAPI2:2023Élevé
jwt.blank_secretJWT signé avec un secret videAPI2:2023Élevé
jwt.weak_secretJWT signé avec un secret faibleAPI2:2023Élevé
jwt.kid_injectionInjection d’en-tête JWT KID (injection SQL et traversée de chemin)API2:20239.3
jwt.not_verifiedSignature JWT non vérifiéeAPI2:20239.3
jwt.null_signatureSignature JWT nulleAPI2:2023Élevé
generic.accept_unauthenticated_operationLe endpoint accepte les requêtes non authentifiéesAPI2:20239.3
Identifiant de scanNomOWASPCVSS
misconfiguration.http_headersEn-têtes de réponse de sécurité manquantsAPI8:2023Info–Moyen
misconfiguration.http_cookiesIndicateurs de sécurité des cookies mal configurésAPI8:20230.0
misconfiguration.http_traceMéthode HTTP TRACE activéeAPI8:2023Info
misconfiguration.http_trackMéthode HTTP TRACK activéeAPI8:2023Info
misconfiguration.http_method_overrideEn-têtes de substitution de méthode HTTP acceptésAPI8:2023Info–Élevé
Identifiant de scanNomOWASPCVSS
graphql.introspection_enabledIntrospection GraphQL activéeAPI8:2023Faible

Les scans de découverte s’exécutent automatiquement avec les commandes vulnapi discover. Ils peuvent aussi être inclus/exclus sur les commandes de scan.

Identifiant de scanNomDescription
discover.apiEmpreinte APIDétecte le framework, le langage et le serveur à partir des en-têtes de réponse
discover.well_known_pathsDécouverte de chemins bien connusVérifie la présence d’OpenAPI, GraphQL et autres chemins courants
discover.domainDécouverte de domaineMotifs de sous-domaines courants et résolution DNS inverse

En-têtes de sécurité HTTP (sous-contrôles de misconfiguration.http_headers)

Section titled “En-têtes de sécurité HTTP (sous-contrôles de misconfiguration.http_headers)”

Le scan misconfiguration.http_headers couvre plusieurs contrôles d’en-têtes individuels. Vous pouvez exclure l’identifiant de scan parent pour tous les ignorer.

En-têteRisque
Content-Security-PolicyMoyen
X-Frame-OptionsMoyen
X-Content-Type-OptionsInfo
Strict-Transport-SecurityInfo
Access-Control-Allow-Origin (CORS)Moyen
Fuite de signature du serveurInfo

Sécurité des cookies (sous-contrôles de misconfiguration.http_cookies)

Section titled “Sécurité des cookies (sous-contrôles de misconfiguration.http_cookies)”

Le scan misconfiguration.http_cookies couvre cinq contrôles individuels d’indicateurs de cookies :

Identifiant de contrôleDescriptionCWE
security_misconfiguration.http_cookies_not_http_onlyCookie accessible via JavaScript (risque XSS)CWE-1004
security_misconfiguration.http_cookies_not_secureCookie transmis en HTTPCWE-614
security_misconfiguration.http_cookies_same_site_noneSameSite=None autorise les requêtes cross-siteCWE-1275
security_misconfiguration.http_cookies_without_same_siteAttribut SameSite non définiCWE-1275
security_misconfiguration.http_cookies_without_expiresLe cookie de session n’expire jamaisCWE-613