掃描器參考
1. Discovery 掃描器
收集所有其他掃描器使用的基礎系統資訊。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 快速 + 完整 |
| 收集的資料 | 作業系統發行版、版本、核心、架構、主機名稱 |
| 輸出 | 供下游掃描器使用的 SystemDiscovery 物件 |
2. CVE 檢查器
檢查系統的作業系統和已安裝套件是否存在於已知的 CVE 資料庫中。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 快速 + 完整 |
| 偵測方法 | 作業系統版本指紋辨識、套件版本比對 |
| 嚴重性對應 | CVSS 分數對應至 CRITICAL / HIGH / MEDIUM / LOW |
| 輸出 | 匹配的 CVE 列表及修復建議 |
3. SAST(靜態應用程式安全測試)
掃描原始碼目錄以尋找安全漏洞。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 透過 panguard scan code 子命令 |
| 支援語言 | JavaScript, TypeScript, Python, PHP, Ruby, Java, Go |
| 偵測項目 | SQL 注入、XSS、命令注入、路徑遍歷、不安全的反序列化 |
| 輸出 | 包含檔案路徑、行號及修復方法的發現項目 |
4. Secrets 檢查器
掃描檔案中硬編碼的密鑰、API 金鑰、權杖和憑證。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 透過 panguard scan code 子命令 |
| 偵測模式 | AWS 金鑰、GitHub 權杖、私密金鑰、資料庫 URL、JWT 密鑰、通用高熵字串 |
| 誤報減少 | 忽略測試檔案、範例及已知的佔位符值 |
5. 密碼策略稽核器
評估系統的密碼策略設定。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 快速 + 完整 |
| 檢查項目 | 最小密碼長度、複雜度要求、到期策略、帳戶鎖定策略 |
| 支援平台 | Linux (PAM)、macOS (pwpolicy)、Windows (net accounts) |
6. 排程任務掃描器
稽核 cron 工作和排程任務中的可疑條目。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 僅完整模式 |
| 偵測項目 | 下載命令(curl, wget)、反向 shell、base64 編碼的 payload、不尋常的執行路徑、非標準排程時間 |
| 來源 | /etc/crontab、使用者 crontab、/etc/cron.d/、systemd timers (Linux);launchd plists (macOS);Task Scheduler (Windows) |
7. 開放埠掃描器
識別所有監聽中的網路埠並標記高風險服務。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 快速 + 完整 |
| 偵測方法 | netstat / ss / lsof 輸出解析 |
| 高風險埠 | SSH (22)、FTP (21)、Telnet (23)、MySQL (3306)、PostgreSQL (5432)、Redis (6379)、MongoDB (27017)、Elasticsearch (9200) |
| 風險因素 | 綁定至 0.0.0.0、未使用 TLS 執行、敏感服務使用預設埠 |
8. 共享資料夾掃描器
檢查檔案共享設定是否存在過度寬鬆的存取權限。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 僅完整模式 |
| 檢查項目 | SMB/CIFS 共享、NFS 匯出、公用資料夾權限 |
| 偵測項目 | 已啟用匿名存取、世界可讀的敏感目錄、未經認證的訪客存取 |
9. SSL/TLS 憑證檢查器
驗證系統上發現的 SSL/TLS 憑證。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 僅完整模式 |
| 檢查項目 | 到期日、自簽憑證狀態、金鑰強度(最低 2048 位元 RSA 或 256 位元 ECDSA)、憑證鏈完整性、已棄用的協定(SSLv3, TLS 1.0, TLS 1.1) |
| 來源 | 系統憑證存放區、常見憑證路徑、執行中的 HTTPS 服務 |
10. 合規對應
將所有其他掃描器的發現項目對應至合規框架控制措施。| 欄位 | 詳細資訊 |
|---|---|
| 可用模式 | 快速 + 完整 |
| 框架 | ISO 27001、SOC 2、台灣資通安全管理法(TCSA) |
| 輸出 | 每個發現項目附註適用的合規控制措施參考 |
掃描器執行順序
所有掃描器使用Promise.all 同時並行執行以達到最大速度。Discovery 掃描器的輸出作為共享上下文提供給所有其他掃描器。