freebuf
本文来源:
渗透测试列表
| 测试类型 | 步骤 |
|---|---|
| 服务器测试 | 扫描服务器开放什么端口 |
| 如开放ssh,mysql,则进行暴力破解攻击 | |
| 使用脚本扫描开放服务是否存在漏洞 | |
| SSL证书审计 | |
| Web系统测试 | 1.SQL注入 |
| 1.1 联合注入 | |
| 1.2 基于布尔型的注入 | |
| 1.3 基于时间型注入 | |
| 1.4 基于报错注入 | |
| 1.5 堆查询注入 | |
| 1.6 cookie注入 | |
| 1.7 json注入 | |
| 1.8 XML注入 | |
| 1.9 LDAP注入 | |
| 2.跨站脚本漏洞(XSS) | |
| 2.1 基于反射型XSS漏洞 | |
| 2.2 基于存储型XSS漏洞 | |
| 2.3 基于DOM型XSS漏洞 | |
| 3 跨站请求伪造漏洞(CSRF) | |
| 4 文件包含漏洞 | |
| 4.1本地包含漏洞 | |
| 4.2 远程包含漏洞 | |
| 5 命令执行漏洞 | |
| 5.1 本地命令执行漏洞 | |
| 5.2 远程命令执行漏洞 | |
| 6 信息泄露漏洞 | |
| 6.1 git泄露漏洞 | |
| 6.2 svn泄露漏洞 | |
| 6.3 目录遍历漏洞 | |
| 7 会话管理 | |
| 7.1 检测session是否随机生成 | |
| 7.2 检测cookie类型和内容 | |
| 7.3 检测cookie是否设置为httponly | |
| 7.4 检测cookie的过期时间 | |
| 7.5 检测用户注销后,cookie是否销毁 | |
| 8 URL跳转漏洞 | |
| 9 跨域访问漏洞 | |
| 10 google hacking | |
| 11 认证和授权 | |
| 11.1 认证和授权 | |
| 11.2 密码明文传输 | |
| 11.3 用户名枚举 | |
| 11.4 暴力破解 | |
| 11.5 会话标识未更新 | |
| 11.6 未授权访问 | |
| 11.7 任意文件下载漏洞 | |
| 11.8 文件上传漏洞 | |
| 12 DNS域传送漏洞 | |
| 13 SSRF攻击 | |
| 14 代码注入攻击 | |
| 16 越权漏洞 | |
| 16.1 水平越权漏洞 | |
| 16.2 垂直越权漏洞 | |
| 16.3 上下文越权漏洞 | |
| 17 点击劫持漏洞 | |
| 18 HTTP参数污染漏洞 | |
| 19 缓冲区溢出漏洞 | |
| 20 密码重置漏洞 | |
| 21 密码绕过漏洞 | |
| 22 支付逻辑漏洞 | |
| 22.1 金额修改 | |
| 22.2 数量修改 | |
| 23.3 sign值可逆 | |
| 23 验证码问题 | |
| 23.1 验证码不变漏洞 | |
| 23.2 验证码绕过漏洞 | |
| 23.3 验证码回显漏洞 | |
| 24 短信轰炸漏洞 | |
| 24.1 短信横向轰炸漏洞 | |
| 24.2 短信纵向轰炸漏洞 | |
| 25 批量注册漏洞 | |
| 26 条件竞争(并发漏洞) |
转载请注明来自网盾网络安全培训,本文标题:《渗透测试-漏洞列表》
标签:渗透测试
- 关于我们
