四、检测模块
名称 | Key | 版本 | 说明 |
XSS漏洞检测 | xss | 社区版 | 利用语义分析的方式检测XSS漏洞 |
SQL 注入检测 | sqldet | 社区版 | 支持报错注入、布尔注入和时间盲注等 |
命令/代码注入检测 | cmd-injection | 社区版 | 支持 shell 命令注入、PHP 代码执行、模板注入等 |
目录枚举 | dirscan | 社区版 | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
路径穿越检测 | path-traversal | 社区版 | 支持常见平台和编码 |
XML 实体注入检测 | xxe | 社区版 | 支持有回显和反连平台检测 |
poc 管理 | phantasm | 社区版 | 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC |
文件上传检测 | upload | 社区版 | 支持常见的后端语言 |
弱口令检测 | brute-force | 社区版 | 社区版支持检测 HTT |