Web 漏洞檢測可檢測哪些漏洞

除Web應用漏洞外，還包括但不限于以下所有：

• SQL注入漏洞，支持基于GET、POST方式提交的應包括字符、數字和搜索等的注入漏洞；

• Cookie注入漏洞，支持基于Cookie方式提交的應包括字符、數字和搜索等的注入漏洞；

• XSS漏洞，支持基于GET、POST、Referrer和Cookie方式的跨站攻擊漏洞；

• 信息泄漏漏洞，支持路徑泄漏、文件備份、源代碼泄漏、目錄瀏覽和phpinfo等信息泄漏；

• 認證方式脆弱，包括但不限于各種登錄繞過、弱口令等；

• 文件包含漏洞，支持遠程、本地方式的文件包含漏洞；

• 第三方組件漏洞，如Struts2、FCKeditor編輯器等；

回答所涉及的環境：聯想天逸510S、Windows 10。