[研究]請問下面 HSTS 訊息可能是哪套黑箱主機弱點掃描軟體的掃描結果?
2025-11-07
請問下面 HSTS 訊息可能是哪套黑箱主機弱點掃描軟體的掃描結果?從機率高到低?機率多少?
| 弱點名稱 | HSTS Missing From HTTPS Server (RFC 6797) |
| IP | (略) |
| 風險等級 | Medium |
| 弱點描述 | The remote web server is not enforcing HSTS, as defined by RFC 6797. |
| 建議修補方式 | Configure the remote web server to use HSTS.
HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks,SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections. |
| CVE Score | 6.5 |
| 弱點ID | (略) |
| HSTS Missing From HTTPS Server (RFC 6797) | |
| Port Number | Plugin_Output |
| 443 | HTTP/1.1 404 Not Found Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date:(略) Connection: close Content-Length:(略) The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header. |
ChatGPT
| 排名 | 掃描工具名稱 | 可能性 (%) | 判斷依據 |
|---|---|---|---|
| 1 | Tenable Nessus / Tenable.io | ≈80% | 弱點名稱格式「HSTS Missing From HTTPS Server (RFC 6797)」、弱點描述英文語氣、欄位名稱(如 Plugin_Output、CVE Score)皆與 Nessus 報告一致。 |
| 2 | Qualys Web Application Scanner (WAS) | ≈10% | Qualys 也會偵測 HSTS 缺失,但報告格式不同,較少用「Plugin_Output」,通常標為 “QID”。 |
| 3 | OpenVAS / Greenbone Vulnerability Manager (GVM) | ≈7% | OpenVAS 的報告也含「HSTS Missing...」,但欄位名稱不同(使用 Result 而非 Plugin_Output),而且語句風格較簡潔。 |
| 4 | Rapid7 Nexpose / InsightVM | ≈3% | 雖有相同弱點名稱,但其報告格式更偏向 JSON / CVSS 條列,較少用「Plugin_Output」。 |
特徵如下:
- 「Plugin_Output」是 Nessus 專有欄位名。
- 弱點標題慣用 “(RFC xxxx)” 格式。
- 「CVE Score」為簡化的 CVSS 欄位名稱(Nessus 報告會顯示 “CVSS Base Score” 或 “CVE Score”)。
- 弱點描述段落完全照搬 Tenable 官方語句庫。
(完)
沒有留言:
張貼留言