测试项 风险等级 基础版 专业版 小程序 H5 / 公众号 小程序 H5 / 公众号 通用web安全 1. 反射型XSS 中 支持 支持 支持 支持 2. 存储型XSS 高 支持 支持 支持 支持 3. DOM XSS 中 支持 支持 支持 支持 4. CSRF 中 支持 支持 支持 支持 5. SSRF 高 支持 支持 支持 支持 6. 命令注入 高 支持 支持 支持 支持 7. SQL注入 高 支持 支持 支持 支持 8. CRLF注入 高 支持 支持 支持 支持 9. 代码注入 高 支持 支持 支持 支持 10. 文件上传 中 支持 支持 支持 支持 11. 文件包含/读取 高 支持 支持 支持 支持 12. 文件/目录浏览 低 支持 支持 支持 支持 13. 敏感路径泄露 低 支持 支持 支持 支持 14. URL重定向漏洞 中 支持 支持 支持 支持 15. 不安全的对象直接引用 高 支持 支持 支持 支持 16. 限制URL访问失败 中 支持 支持 支持 支持 17. 应用已知脆弱性的组件 高 支持 支持 支持 支持 18. Web服务信息泄漏 低 支持 支持 支持 支持 19. 证书安全检测 中 支持 支持 支持 支持 20. 不安全的HTTP请求方法 低 支持 支持 支持 支持 服务器系统安全 21. 系统安全配置有误 中 支持 支持 支持 支持 22. 系统安全漏洞 高 支持 支持 支持 支持 23. 系统存在弱口令 高 支持 支持 支持 支持 24. 存在有风险的账号 中 支持 支持 支持 支持 25. 存在有风险的服务 中 支持 支持 支持 支持 26. 存在危险的端口 中 支持 支持 支持 支持 27. 系统信息泄露 中 支持 支持 支持 支持 28. 文件信息泄露 中 支持 支持 支持 支持 程序代码安全 29. 小程序API使用安全 高 支持 支持 30. 代码未加固 高 支持 支持 31. 用户口令泄露 高 支持 支持 32. 加密key泄漏 中 支持 支持 33. 测试接口暴露 低 支持 支持 34. 内部信息泄漏 中 支持 支持 服务组件安全 35. JSONP漏洞检测 高 支持 支持 36. Fastjson漏洞检测 高 支持 支持 37. Structs2漏洞检测 高 支持 支持 38. ThinkPHP漏洞检测 中 支持 支持 39. Webpack漏洞检测 中 支持 支持 40. Shiro漏洞检测 高 支持 支持 业务安全 41.验证码安全 中 支持 支持 42.弱加密弱签名 中 支持 支持 43.账号安全 高 支持 支持 44.伪造身份 高 支持 支持 45.用户信息泄漏 高 支持 支持 除扫描项的差异外，专业版包含以下服务： 服务描述 基础版 专业版 1.风险修复建议 支持 2.风险的可视化，包括风险评分、扫描概述、风险分布 支持