Công cụ bảo mật tự động · 76 modules

Kiểm Tra Bảo Mật Website
Tự Động & Toàn Diện

Nhập URL cần kiểm tra — hệ thống tự động quét 76 loại lỗ hổng bảo mật và gửi báo cáo chuyên sâu qua email.

🔍 Bắt đầu kiểm tra bảo mật

Bằng cách sử dụng dịch vụ, bạn xác nhận có quyền kiểm tra URL trên.
Tìm hiểu thêm về DeliVN

Security Modules

OWASP

Top 10 2021 + API

CVE

Known Vulnerabilities

~20'

Thời gian quét trung bình

HTML

Báo cáo chi tiết qua email

Quy trình

Cách Hoạt Động

Đơn giản — nhập URL, nhận kết quả trong email

Nhập thông tin

Cung cấp URL website cần kiểm tra và email nhận báo cáo. Không cần cài đặt gì thêm.

Hệ thống quét tự động

76 modules chạy song song: SQL injection, XSS, SSRF, CVE, JWT, cloud metadata và nhiều hơn nữa.

Nhận báo cáo

Báo cáo HTML chi tiết với CVSS score, CWE ID, PoC và hướng dẫn khắc phục gửi qua email.

Khắc phục & xác nhận

Ưu tiên theo mức độ nghiêm trọng, khắc phục lần lượt và quét lại để xác nhận đã fix.

Tính năng

Phủ Sóng Toàn Diện Các Lỗ Hổng

Từ injection cơ bản đến tấn công hạ tầng cloud — không bỏ sót điểm nào

💉

Injection Attacks

SQL, NoSQL, Command, SSTI, XXE, LDAP, XPath, Log4Shell, SSI, CSV, HTML, CSS injection — tất cả vector injection phổ biến.

CRITICAL CWE-89OWASP A03

🔐

Authentication & Access

Brute force, JWT attacks, OAuth flaws, SAML bypass, BFLA, IDOR, broken auth — kiểm tra toàn bộ cơ chế xác thực.

CRITICAL CWE-287OWASP A01

🌐

XSS & Client-side

Reflected, Stored, DOM XSS, dangling markup, prototype pollution, JSONP data leak, clickjacking.

HIGH CWE-79OWASP A03

☁️

Cloud & Infrastructure

SSRF đến metadata AWS/GCP/Azure (169.254.169.254), Kubernetes API, cloud storage misconfig, DNS zone transfer.

CRITICAL CWE-918OWASP A10

🔑

Cryptography & Secrets

Weak ciphers, padding oracle, UUID v1 prediction, short tokens, sensitive data in logs, info disclosure.

HIGH CWE-327OWASP A02

⚡

Advanced Attacks

HTTP request smuggling, race conditions, deserialization, LFI-to-RCE, file upload bypass, WebSocket attacks.

CRITICAL CWE-502OWASP A08

📧

Email Security (DNS)

SPF, DMARC, DKIM misconfiguration cho phép email spoofing. DNS zone transfer (AXFR), subdomain discovery.

HIGH CWE-290OWASP A05

🛡️

Security Headers & Config

CSP, HSTS, X-Frame-Options, CORS policy, SSL/TLS config, exposed admin panels, default credentials.

MEDIUM CWE-693OWASP A05

76 Modules

Danh Sách Kiểm Tra Đầy Đủ

Mỗi module kiểm tra một hoặc nhiều vector tấn công độc lập

💉 Injection12

SQL Injection (Union/Blind/Time-based)CRITICAL

NoSQL Injection (MongoDB operator)CRITICAL

Command Injection (OS commands)CRITICAL

Server-Side Template Injection (SSTI)CRITICAL

XXE — XML External EntityHIGH

XPath / LDAP InjectionHIGH

Log Injection + Log4Shell CVE-2021-44228CRITICAL

CRLF Header InjectionMEDIUM

SSI InjectionHIGH

CSV / Formula InjectionMEDIUM

HTML / CSS InjectionMEDIUM

Second-Order SQL/XSS InjectionCRITICAL

🔐 Auth & Access Control9

Authentication BypassCRITICAL

Brute Force / Account SecurityHIGH

IDOR — Insecure Direct Object ReferenceHIGH

BFLA — Broken Function Level AuthCRITICAL

JWT Attacks (alg:none, RS→HS, weak secret)CRITICAL

OAuth 2.0 MisconfigurationsHIGH

SAML Bypass (signature wrapping)CRITICAL

Directory Traversal (path: ../etc/passwd)HIGH

Exposed Admin InterfacesCRITICAL

🌐 XSS & Client-Side8

Reflected / Stored XSSHIGH

DOM-based XSSHIGH

CSRF — Cross-Site Request ForgeryHIGH

Clickjacking (X-Frame-Options)MEDIUM

Prototype PollutionHIGH

JSONP Callback InjectionHIGH

Dangling Markup (CSRF token theft)MEDIUM

Open RedirectMEDIUM

☁️ Cloud & Network8

SSRF — Server-Side Request ForgeryCRITICAL

Cloud Metadata SSRF (AWS/GCP/Azure)CRITICAL

Cloud Storage MisconfigurationHIGH

DNS Recon + Zone Transfer (AXFR)CRITICAL

Subdomain TakeoverHIGH

HTTP Request SmugglingHIGH

Host Header InjectionHIGH

WebDAV MisconfigurationHIGH

🔑 Crypto & Secrets7

Weak Cryptography (MD5, RC4, DES)HIGH

Padding Oracle AttackHIGH

Insecure UUID / Token GenerationMEDIUM

SSL/TLS Misconfig (POODLE, BEAST, cert)HIGH

Cookie Security (Secure, HttpOnly, SameSite)MEDIUM

Sensitive Data in LogsHIGH

Info Disclosure (config, backup files)HIGH

⚡ Advanced Exploitation8

Deserialization (Java, PHP, Python pickle)CRITICAL

LFI to RCE (log poisoning, phpinfo)CRITICAL

Remote File Inclusion (RFI)CRITICAL

File Upload Bypass (shell upload)CRITICAL

Race Condition (TOCTOU)HIGH

Cache Poisoning (web cache deception)HIGH

WebSocket HijackingHIGH

XML Bomb (Billion Laughs DoS)MEDIUM

📡 API & Integration7

API Security (BOLA, mass assignment)HIGH

GraphQL (introspection, batching DoS)HIGH

CORS Policy MisconfigHIGH

HTTP Method TamperingMEDIUM

HTTP Parameter PollutionMEDIUM

Business Logic FlawsHIGH

Email Header InjectionMEDIUM

🛡️ Config & Infrastructure8

Security Headers (CSP, HSTS, XFO)MEDIUM

Email Security — SPF/DMARC/DKIMHIGH

Subresource Integrity (SRI)MEDIUM

Path Normalization BypassMEDIUM

Type Juggling (PHP loose comparison)HIGH

ReDoS — Regex Denial of ServiceMEDIUM

CVE Scanner (known vulnerabilities)CRITICAL

Zip Slip (archive path traversal)HIGH

Kiểm Tra Bảo Mật WebsiteTự Động & Toàn Diện