社区版安全风险检测能力 命令执行 SQL注入,支持常见数据库的sql注入检测,包括mysql、mssql等 LDAP注入 SMTP注入 XPATH注入 EL表达式注入 Hql注入 NoSql注入 header头注入 XXE 不安全的readline 不安全的重定向 不安全的转发 路径穿越 弱加密算法 弱哈希算法 弱随机数算法 信任边界 Cookie未设置secure 待完善的社区版安全风险检测 反射注入 第三方组件收集及漏洞检测