انتقل إلى المحتوى

البحث عن الثغرات والفلاتر

في قسم الثغرات، توفر Wallarm طرقاً مريحة للبحث بين الثغرات المكتشفة.

يمكنك استخدام:

  • الفلاتر لتحديد معايير التصفية

  • حقل البحث لإدخال استعلامات البحث بصفات ومُعدِّلات تشبه اللغة البشرية

القيم المحددة في الفلاتر يتم تكرارها تلقائيًا في حقل البحث، والعكس صحيح.

الفلاتر

الفلاتر المتاحة مُقدمة في واجهة Wallarm من خلال لوحة الفلاتر التي يتم توسيعها وطيها باستخدام زر الفلتر.

فلاتر الثغرات في واجهة الاستخدام

عند تحديد قيم لفلاتر مختلفة، ستلبي النتائج جميع تلك الشروط. عند تحديد قيم مختلفة لنفس الفلتر، ستلبي النتائج أيا من تلك الشروط.

حقل البحث

يقبل حقل البحث استعلامات بصفات ومُعدِّلات تشبه اللغة البشرية مما يجعل إرسال الاستعلامات حدسياً. على سبيل المثال:

عند تحديد قيم لمُعاملات مختلفة، ستلبي النتائج جميع تلك الشروط. عند تحديد قيم مختلفة لنفس المُعامل، ستلبي النتائج أيا من تلك الشروط.

ضبط قيمة الصفة على NOT

لنفي قيمة الصفة، يُرجى استخدام ! قبل اسم الصفة أو المُعدِّل. على سبيل المثال: rce !low لإظهار جميع الثغرات التنفيذ عن بُعد ما عدا تلك ذات مستوى الخطورة المنخفض.

فيما يلي قائمة بالصفات والمُعدِّلات المتاحة للاستخدام في استعلامات البحث.

البحث حسب نوع الثغرة

حدد في سلسلة البحث:

  • sqli: للبحث عن ثغرات [حقن SQL][al-sqli].

  • xss: للبحث عن ثغرات [البرمجيات النصية عبر المواقع][al-xss].

  • rce: للبحث عن ثغرات [تنفيذ الأوامر نظام التشغيل][al-rce].

  • ptrav: للبحث عن ثغرات [اختراق مسار النظام][al-path-traversal].

  • crlf: للبحث عن ثغرات [حقن CRLF][al-crlf].

  • nosqli: للبحث عن ثغرات [حقن NoSQL][al-nosqli].

  • xxe: للبحث عن ثغرات [كيان XML الخارجي][al-xxe].

  • ldapi: للبحث عن ثغرات [حقن LDAP][al-ldapi].

  • ssti: للبحث عن [حقن قوالب الخادم][ssti-injection].

  • infoleak: للبحث عن الثغرات من نوع [تسريب المعلومات][al-infoleak].

  • vuln_component: للبحث عن الثغرات المرتبطة بـ[المكونات][al-vuln-comp] لتطبيقاتك التي قد تكون قديمة أو تحتوي على أخطاء تؤثر على الأمان.

  • redir: للبحث عن ثغرات [إعادة توجيه مفتوحة][al-open-redirect].

  • idor: للبحث عن ثغرات [انتهاك تفويض مستوى الكائن (BOLA)][al-bola].

  • ssrf: للبحث عن ثغرات [تزييف طلب الخادم جانبي][al-ssrf].

  • csrf: للبحث عن ثغرات [تزوير طلب موقع عبر الأماكن][al-csrf].

  • weak_auth: للبحث عن ثغرات [JWT ضعيف][al-weak-jwt].

يمكن تحديد اسم الثغرة بأحرف كبيرة أو صغيرة: تعتبر SQLI، sqli، وSQLi صحيحة بشكل متساو.

البحث حسب مستوى الخطورة

حدد مستوى الخطورة في سلسلة البحث:

  • low: مستوى خطورة منخفض.

  • medium: مستوى خطورة متوسط.

  • high: مستوى خطورة عالي.