检测能力
ASPM 支持检出以下漏洞扫描行为和漏洞利用行为:
| 序号 | ASPM 支持威胁感知规则列表 | 支持业务安全检测规则 |
|---|---|---|
| 1 | SQL 注入 | API 未授权 |
| 2 | 命令执行 | 账号凭证过期 |
| 3 | SSRF | 账号未启用 |
| 4 | XXE | 账户过期 |
| 5 | XSS | 账户锁定 |
| 6 | 文件操作 | 执行系统命令 |
| 7 | Freemarker 模板注入 | 对外发起请求 |
| 8 | nashorn 表达式注入 | 删除系统文件 |
| 9 | JinJava 模板注入 | 修改系统文件 |
| 10 | Rhino 模板注入 | 读取系统文件 |
| 11 | Velocity 模板注入 | 读取系统文件 |
| 12 | Java 原生反序列化 | 密码重置 |
| 13 | flex 反序列化 | 恶意注册 |
| 14 | castor 反序列化 | 暴力破解 |
| 15 | fastjson 反序列化 | 撞库 |
| 16 | hessian 反序列化 | 接口滥用 |
| 17 | Jackson 反序列化 | 刷票 |
| 18 | JSON-IO 反序列化 | 异常高频访问接口 |
| 19 | Jyaml 反序列化 | 爬虫 |
| 20 | Kryo 反序列化 | 短信轰炸 |
| 21 | Log4j 反序列化 | 信用卡撞库 |
| 22 | Red5 反序列化 | ......... |
| 23 | Snakeyaml 反序列化 | |
| 24 | BeansXml 反序列化 | |
| 25 | xmldecode 反序列化 | |
| 26 | Xstream 反序列化 | |
| 27 | YamlBeans 反序列化 | |
| 28 | fastjson 基线检查 | |
| 29 | tomcat 目录遍历基线检查 | |
| 30 | el 表达式注入 | |
| 31 | Freemakrer 注入 | |
| 32 | Jexl 表达式注入 | |
| 33 | Jxpath 表达式注入 | |
| 34 | mvel 表达式注入 | |
| 35 | ognl 表达式注入 | |
| 36 | QLExpression 表达式注入 | |
| 37 | scriptengine 表达式注入 | |
| 38 | SPEL 表达式注入 | |
| 39 | NexusCVE2024-4956 任意文件读取 | |
| 40 | GlassFish 内存马 | |
| 41 | Jetty 内存马 | |
| 42 | Resin 内存马 | |
| 43 | Spring MVC Interceptor 内存马 | |
| 44 | Spring MVC Controller 内存马 | |
| 45 | Tomcat 内存马 | |
| 46 | Weblogic 内存马 | |
| 47 | Websocket 内存马 | |
| 48 | WebSphere 内存马 | |
| 49 | Dubbo 内存马 | |
| 50 | wildfly 内存马 | |
| 51 | Groovy 命令执行 | |
| 52 | Godzilla 检测 | |
| 53 | Behinder 检测 | |
| 54 | 敏感信息检测 | |
| 55 | 业务风险识别 | |
| 56 | SQL 弱口令基线检查 | |
| 57 | 主动式内存马监测 | |
| 58 | Shiro 用户身份采集 | |
| 59 | SpringSecurity 用户身份采集 | |
| 60 | SpringSecurity 未授权检测 | |
| 61 | SpringActuator 未授权 |