Zafiyet Arama ve Filtreler¶
Vulnerabilities bölümünde, Wallarm tespit edilen zafiyetler arasında arama için kullanışlı yöntemler sağlar.
Şunları kullanabilirsiniz:
- Filtreleme ölçütlerini seçmek için Filters
- Doğal dile benzer öznitelik ve değiştiricilerle arama sorguları girmek için Search field
Filters içinde ayarlanan değerler Search field içinde otomatik olarak çoğaltılır; tersi de geçerlidir.
Filtreler¶
Mevcut filtreler, Wallarm Console içinde, Filter düğmesi kullanılarak genişletilip daraltılan filtreler panelinde sunulur.
Farklı filtrelerin değerleri seçildiğinde, sonuçlar bu koşulların tümünü karşılar. Aynı filtre için farklı değerler belirtildiğinde, sonuçlar bu koşullardan herhangi birini karşılar.
Search field¶
Search field, doğal dile benzer öznitelik ve değiştiriciler içeren sorguları kabul eder; bu da sorgu göndermeyi sezgisel hale getirir. Örneğin:
-
rce high: yüksek risk seviyesine sahip tüm RCE zafiyetlerini aramak için -
ptrav medium: yüksek risk seviyesine sahip tüm yol geçişi zafiyetlerini aramak için
Farklı parametrelerin değerleri belirtildiğinde, sonuçlar bu koşulların tümünü karşılar. Aynı parametre için farklı değerler belirtildiğinde, sonuçlar bu koşullardan herhangi birini karşılar.
Öznitelik değerini NOT'a ayarlama
Bir öznitelik değerini olumsuzlamak için, lütfen öznitelik veya değiştirici adından önce ! kullanın. Örneğin: düşük risk seviyesine sahip olanlar hariç tüm RCE zafiyetlerini göstermek için rce !low.
Aşağıda arama sorgularında kullanılabilecek öznitelik ve değiştiricilerin listesi yer almaktadır.
Zafiyet türüne göre arama¶
Arama satırında belirtin:
-
sqli: SQL enjeksiyonu zafiyetlerini aramak için. -
xss: siteler arası betik çalıştırma zafiyetlerini aramak için. -
rce: OS komut çalıştırma zafiyetlerini aramak için. -
ptrav: yol geçişi zafiyetlerini aramak için. -
crlf: CRLF enjeksiyonu zafiyetlerini aramak için. -
nosqli: NoSQL enjeksiyonu zafiyetlerini aramak için. -
xxe: XML dış varlık zafiyetlerini aramak için. -
ldapi: LDAP enjeksiyonu zafiyetlerini aramak için. -
ssti: sunucu tarafı şablon enjeksiyonları için. -
infoleak: bilgi ifşası türündeki zafiyetleri aramak için. -
vuln_component: uygulamalarınızın bileşenleri ile ilişkili, güncel olmayan veya güvenliği etkileyen hatalar içeren zafiyetleri aramak için. -
redir: açık yönlendirme zafiyetlerini aramak için. -
idor: bozuk nesne düzeyi yetkilendirme (BOLA) zafiyetlerini aramak için. -
ssrf: sunucu tarafı istek sahteciliği (SSRF) zafiyetlerini aramak için. -
csrf: siteler arası istek sahteciliği (CSRF) zafiyetlerini aramak için. -
weak_auth: zayıf JWT zafiyetlerini aramak için.
Bir zafiyet adı hem büyük hem de küçük harflerle belirtilebilir: SQLI, sqli ve SQLi eşit derecede doğrudur.
Risk seviyesine göre arama¶
Arama satırında risk seviyesini belirtin:
-
low: düşük risk seviyesi. -
medium: orta risk seviyesi. -
high: yüksek risk seviyesi.