漏洞列表

account_circle 林清杨 schedule2022年9月30日 (Updated 2022年9月30日)folder_open安全comment无评论

内容纲要

漏洞名称

1.检测到目标服务器启用了OPTIONS方法

2.检测到目标URL启用了不安全的HTTP方法

3.HTTP动词篡改的认证旁路

4.检测到目标Content-Security-Policy响应头缺失

5.点击劫持：X-Frame-Options未配置

6.检测到目标X-XSS-Protection响应头缺失

7.检测到目标X-Content-Type-Options响应头缺失

8.检测到目标Strict-Transport-Security响应头缺失

9.检测到目标Referrer-Policy响应头缺失

10.检测到目标X-Permitted-Cross-Domain-Policies响应头缺失

11.检测到目标X-Download-Options响应头缺失

林清杨

Leave a Comment 取消回复

arrow_upward