自動スキャナ確認サイト

ヘッダー情報

遷移確認

リンク

1. 通常Aタグによるリンク/1/2/3
   ①a_1.jsp?a=0,a_1.jsp?a=1,a_1.jsp?a=2,a_1.jsp?a=3,a_2.jspが動的/静的ページのいずれかとして取得されるか確認する。
   ②a_1.jspが複数動的ページとして取得されないことを確認する。
2. Javascriptによる遷移
   ①javascript.jspが取得されていればOK
3. jQueryによる遷移
   ①jquery.jspが取得されていればOK
4. Popupページへの遷移
   ①popup_1_1.jspが静的ページとして取得されていることを確認する。
   ②popup_2_1.jspが静的ページとして取得されていることを確認する。
5. リファラーが必要な遷移
   ①referer.jspが静的ページとして取得されていることを確認する。
6. クッキーが必要な遷移
   ①cookie.jspが静的ページとして取得されていることを確認する。
7. カンマを含む遷移
   ①comma,page.jspが静的ページとして取得されていることを確認する。
8. トークンを含む遷移
   
9. 日本語ディレクトリへの遷移
10. pdfファイルへの遷移

Form

1. Formによる遷移（2回まで）
   ①index.jspが動的ページとして2件（getとpost）取得されていることを確認する。
   ②form_get.jsp,form_post.jspが動的ページとして取得されていることを確認する。
   ③form_conf.jspが動的ページとして2件（getとpost）取得されていることを確認する。
2. Formによる遷移（入力値チェック）
   ①index2.jspが動的ページとして1件（get）取得されていることを確認する。
   ②form_check_conf.jspが取得されていることを確認する。

フレーム

1. Frameページ内のリンク
   ①1~8.jspが静的ページとして取得されていることを確認する。

リダイレクト

1. Redirectによるリンク
   ①meta_2.jspが静的ページとして取得されていることを確認する。
   ②js_2.jspが静的ページとして取得されていることを確認する。
   ③ja.jspが静的ページとして取得されていることを確認する。

認証確認

1. Form認証
   ①form_conf.jspが静的ページとして取得されていることを確認する。
   ②autocomplete属性の欠如がform.jspで検知されていることを確認する。
2. Form認証 json
3. Basic認証
4. クライアント認証
5. ユーザーエージェント
   ①iPhoneまたはiPadのUAを指定した時、ua.jspが静的ページとして取得されていることを確認する。
6. クロスホスト認証
7. Basic認証&Form認証
8. 確認ページ

脆弱性確認

1. XSS1/2/3/4/5/6
   ①XSSがconfirm.jspで検知されていることを確認する。（2はシナリオ）（4は"のみサニタイズ）（5はtestを含む文字列のみ表示）（6はgetのactionに指定あり）
2. SQLi1/2
   ①SQLインジェクションが検知されていることを確認する。
3. ディレクトリトラバーサル
   ①リンクのURLが指定できる。
4. セッション管理
   ①URLにセッションIDが含まれる。
5. ヘッダーインジェクション
   ①ヘッダーインジェクションが検知されていることを確認する。

その他

除外

1. _が入ったURLの除外
   ①faq_enquete.*を除外URLとして指定し、/faq_enquete/accept.cgiが静的ページとして取得されていないことを確認する。

模擬サイト

1. 三和コムテックテストサイト
   ①httpsのページへもクロールできるかを確認する。

外部リンク

1. google

パラメータチェック

1. test

マークテスト

1. マーク
テスト