🛡️ 보안 취약점 스캔

로그인

OWASP ZAP 패시브 스캔

🌐 172.70.131.165

🔥 5회 남음

🔐 로그인 필요

보안 스캔은 도메인 소유권 인증이 필요한 서비스입니다.

로그인 후 사이드바의 "도메인" 탭에서 도메인을 등록하고 소유권을 인증해주세요.

홈페이지 주소

OWASP ZAP 패시브 스캔 - 비침입적 보안 취약점 분석

측정 도구: OWASP ZAP (Zed Attack Proxy) - 세계에서 가장 널리 사용되는 오픈소스 웹 애플리케이션 보안 테스팅 도구

테스트 목적:
• 웹사이트의 HTTP 응답을 분석하여 잠재적 보안 취약점 식별
• 보안 헤더 구성 검증 (HSTS, X-Frame-Options, X-Content-Type-Options 등)
• 민감정보 노출 탐지 (쿠키 설정, 디버그 정보, 서버 정보 등)
• 세션 관리 취약점 점검
• 잠재적 인젝션 포인트 식별
• 사용 중인 기술 스택 탐지

테스트 방식:
• 패시브 스캔: 실제 공격을 시도하지 않고 HTTP 요청/응답만 분석
• 스캔 범위: 지정된 URL의 메인 페이지만 대상 (하위 페이지 탐색 없음)
• 제외 항목: CSP(Content Security Policy) 관련 경고는 별도 헤더 점검에서 다루므로 제외
• 소요 시간: 약 10-20초
• 도메인 인증: 소유권이 확인된 도메인만 스캔 가능

등급	점수	기준
A+	90~100	High/Medium 0개 보안 헤더 완비 (HTTPS, HSTS, X-Frame-Options 등) 민감정보 노출 없음 (쿠키, 주석, 디버그) 서버/프레임워크 버전 정보 최소화
A	80~89	High 0, Medium ≤1 보안 헤더 대부분 충족, 일부 누락 있음 민감정보 노출 없음 경미한 정보 노출 (예: 서버 타입) 존재
B	70~79	High ≤1, Medium ≤2 일부 보안 헤더 미구현 (HSTS, X-XSS-Protection 등) 세션 쿠키 Secure/HttpOnly 누락 주석/메타 정보에 경미한 내부 식별자 노출
C	60~69	High ≥2 또는 Medium ≥3 주요 보안 헤더 부재 민감 파라미터/토큰이 응답 내 직접 노출 세션 관리 취약 (쿠키 속성 전반 미흡)
D	50~59	Critical ≥1 또는 High ≥3 인증/세션 관련 심각한 속성 누락 디버그/개발용 정보 노출 (스택 트레이스, 내부 IP) 공개 관리 콘솔/설정 파일 노출
F	0~49	광범위한 High 취약점 HTTPS 미적용 또는 전면 무력화 민감 데이터 평문 전송/노출 전반적 보안 헤더·세션 통제 부재

아직 결과가 없습니다

테스트를 실행하면 보안 취약점 스캔 결과를 확인할 수 있습니다.

아직 결과가 없습니다

테스트를 실행하면 Raw JSON 데이터를 확인할 수 있습니다.

검사 내역을 보려면 로그인이 필요합니다.

도메인 관리는 로그인이 필요합니다.