测试介绍
web渗透测试的一般过程主要有信息获取、web结构获取、熟悉业务逻辑、日志检查、归档测试、权限测试、参数分析、会话管理、接口测试、上传下载功能测试、认证测试、业务逻辑安全测试、核心业务功能安全测试等。
检测细节
- web安全
- SQL注入
- 跨站脚本攻击(XSS)
- XML外部实体注入(XXE)
- 跨站请求伪造攻击(CSRF)
- LDAP注入
- 服务器端请求伪造攻击(SSRF)
- 任意文件上传
- 任意文件下载或读取
- 任意目录遍历
- 管理工具信息泄漏
- 信息泄漏
- CRLF注入
- 命令执行注入
- URL重定向
- Json劫持
- 第三方组件安全
- 本地/远程文件包含
- 任意代码执行
- Struts2远程命令执行
- Spring远程命令执行
- 缺少“X-Frame-Option”头
- 任意文件删除
- 绝对路径泄漏
- 未设置HTTPONLY
- X-Forwarded-For伪造
- 不安全的http methods
- 溢出测试
- 反序列化漏洞
- 暴力猜解
- 认证绕过
- 越权访问
- 交互安全
- 重放攻击
- 网络传输安全
- http明文传输(未使用TLS/SSL)
- 使用GET方式进行用户名密码传输
- 业务逻辑安全
- 验证码重复利用
- 验证码绕过
- 验证码爆破
- 反序列化命令执行
- 用户名枚举
- 用户密码枚举
- 用户弱口令
- 会话标志固定攻击
- 平行越权访问
- 垂直越权访问
- 未授权访问
- 支付模块业务逻辑漏洞
- 用户模块业务逻辑漏洞
- 短信轰炸
- 中间件安全
- 中间件配置缺陷
- 中间件已知漏洞验证
- 中间件默认策略安全检测
- 中间件弱口令
- 中间件默认密码
- 服务器安全
- 文件解析代码执行
- 域传送漏洞
- Redis未授权访问
- MongoDB未授权访问
- 操作系统弱口令
- 本地权限提升
- Windows操作系统漏洞
- 数据库远程连接
- 权限分配不合理