web漏洞檢測表
|
編號
|
檢查內容描述
|
| 1 |
收集web相關信息,開放端口信息,服務信息等
|
| 2 |
嚴禁增/刪/改防火牆iptables,私自開通高危端口
|
| 3 |
檢查Flash跨域策略文件crossdomain.xml是否合法
|
| 4 |
檢查是否有CSRF漏洞,根據系統條件進行檢測
|
| 5 |
信息泄露漏洞安全性檢查(例如test.cgi、phpinfo.php、
info.pho、.svn/entries、HTTP認證泄漏漏洞、管理后台泄漏漏洞、內網信息
泄漏漏洞、錯誤詳情信息泄漏等)
|
| 6 |
檢查是否有XSS漏洞(不合法的參數不能在頁面原樣返回,特別是
openid/openkey)
|
| 7 |
檢查是否泄漏后台默認文件漏洞
|
| 8 |
檢查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript
腳本在瀏覽器或者flash中執行跨站攻擊
|
| 9 |
Cookie安全性檢查
|
| 10 |
檢查是否有跳轉漏洞
|
| 11 |
檢查是否有Header注入漏洞
|
| 12 |
檢查是否有源代碼泄漏漏洞或者備份文件
|
| 13 |
檢查是否有Frame-proxy攻擊漏洞
|
| 14 |
檢查是否有SQL注入攻擊漏洞
|
| 15 |
檢查是否有並發漏洞
|
| 16 |
敏感信息檢查。應用需要對可能造成客戶的敏感內容,以及用戶生成內容
(UGC,由用戶發表的言論)進行檢查和過濾
|
| 17 |
檢查通過WEB頁面發起的臨時會話窗口的所有顯示內容
|
| 18 |
目錄瀏覽漏洞安全性檢查
|
| 19 |
檢查是否泄漏員工電子郵箱漏洞以及分機號碼
|
| 20 |
查看是否有驗證碼機制,以及驗證碼機制是否完善
|
| 21 |
檢查用戶名是否可進行枚舉
|
| 22 |
檢測網站路徑中是否存在robots.txt
|
| 23 |
檢查是否部署了Web服務器的控制台,控制台是否存在默認帳號、口令,是
否存在弱口令
|
| 24 |
檢查網站目錄是否可列
|
| 25 |
檢測目標認證系統是否存在繞過的可能,未授權訪問等
|
| 26 |
檢測網站登錄后修改密碼是否存在缺陷
|
| 27 |
檢測Web程序在處理登錄過程中用戶名和口令的傳輸是否采用了加密傳輸的
機制
|
| 28 |
檢測弱口令,web控制台,數據庫,ftp,ssh,telnet,操作系統等
|
| 29 |
檢測是否提供注銷登陸功能,或者退出后session自動失效
|
| 30 |
檢測是否存在瀏覽器窗口閑置超時后需重新登錄的機制
|
| 31 |
檢測頁面中是否存在的橫向越權操作
|
| 32 |
檢測應用中存在的URL是否存在縱向越權操作
|
| 33 |
檢測是否存在任意文件上傳漏洞,並且是否可以解析相關木馬文件
|
| 34 |
檢測是否存在任意下載,遍歷下載系統或者web內的文件
|
| 35 |
檢測Web網站在處理用戶提交的不存在的URL時會返回錯誤信息,是否可通
過返回的錯誤信息來確認有敏感信息的泄漏問題
|
| 36 |
檢測是否存在遺留的測試頁面
|
| 37 |
檢測是否會在本地存儲不安全的敏感文件
|
| 38 |
檢測是否存在命令執行漏洞
|
| 39 |
檢測邏輯上的安全問題,是否存在篡改
|
| 40 |
檢測是否可通過搜索引擎進行信息收集
|
認證和授權類
|
編號
|
檢查內容描述
|
| 1 |
密碼明文傳輸
|
| 2 |
用戶名枚舉
|
| 3 |
暴力攻擊
|
| 4 |
會話標示未更新
|
| 5 |
未授權訪問
|
| 6 |
文件上傳漏洞
|
| 7 |
任意文件下載
|
| 8 |
脆弱的SSL算法
|
| 9 |
越權訪問
|
命令執行類
|
編號
|
檢查內容描述
|
| 1 |
Struts2 遠程命令執行
|
| 2 |
Jboss遠程命令執行
|
| 3 |
HTTP.sys遠程代碼執行漏洞
|
| 4 |
文件包含
|
邏輯攻擊類
| 編號 | 檢查內容描述 |
| 1 |
驗證碼功能缺陷
|
| 2 |
並發漏洞
|
| 3 |
Slow Http attack、慢速攻擊
|
| 4 |
短信攻擊
|
注入攻擊類
| 編號 | 檢查內容描述 |
| 1 |
SQL注入
|
| 2 |
XML注入
|
| 3 |
CRLF注入
|
| 4 |
XFF注入
|
| 5 |
XPATH注入
|
| 6 |
命令注入
|
| 7 |
連接或框架注入
|
| 8 |
Json劫持漏洞
|
| 9 |
寬字節注入
|
客戶端攻擊類
| 編號 | 檢查內容描述 |
| 1 |
XSS跨站腳本漏洞
|
| 2 |
跨站偽造請求(CSRF)
|
| 3 |
不安全的HTTP方法
|
信息泄露類
| 編號 | 檢查內容描述 |
| 1 |
目錄遍歷
|
| 2 |
Web容器控制台地址泄漏
|
| 3 |
PHPInfo()信息泄漏
|
| 4 |
POODLE信息泄露漏洞
|
| 5 |
SVN信息泄露
|
| 6 |
備份文件泄露
|
| 7 |
內網IP地址泄露
|
| 8 |
Cookie信息泄露
|
| 9 |
異常信息泄露
|
| 10 |
敏感信息泄露
|
| 11 |
IIS斷文件名泄露
|
| 12 |
Robots文件信息泄露
|
其他類型
| 編號 | 檢查內容描述 |
| 1 |
跨域訪問漏洞
|
| 2 |
URL重定向
|
| 3 |
DNS域傳送漏洞
|
| 4 |
開放多余端口
|
| 5 |
PHP multipart/form-data
|
| 6 |
ASP.NET Padding Oracle攻擊
|
| 7 |
HTTP Host頭攻擊
|
| 8 |
SSRF攻擊
|
| 9 |
TLS1/SSLv3 重協商漏洞
|
| 10 |
Web服務器解析漏洞
|
附錄
Web安全常見檢測工具
| 編號 | 內容描述 |
| 1 |
APPScan:IBM Rational AppScan,在Web安全測試中所使用的自動化掃
描工具。
|
| 2 |
AWVS:Acunetix WVS Reporter 自動化的Web應用程序安全測試工具。
|
| 3 |
Netsparker:一款綜合型的web應用安全漏洞掃描工具。
|
| 4 |
Httprint:Web服務器類型和版本的探測工具。
|
| 5 |
Sqlmap:SQL注入測試工具。
|
| 6 |
WireShark:網絡協議抓包與分析工具。
|
| 7 |
Burp suite:神器,可以對瀏覽器與Web服務器之間的通信數據進行編輯修
改。
|
| 8 |
Nmap:端口掃描,服務識別,操作系統指紋識別。
|
| 9 |
NetCat:端口連接,數據提交。
|
| 10 |
Tamper IE:HTTP數據包修改、轉發工具(Firefox插件)。
|
| 11 |
Fiddler:Http協議調試代理工具。
|