freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试-漏洞列表
2019-07-08 18:15:13

渗透测试列表

测试类型 步骤
服务器测试 扫描服务器开放什么端口
如开放ssh,mysql,则进行暴力破解攻击
使用脚本扫描开放服务是否存在漏洞
SSL证书审计
Web系统测试 1.SQL注入
1.1 联合注入
1.2 基于布尔型的注入
1.3 基于时间型注入
1.4 基于报错注入
1.5 堆查询注入
1.6 cookie注入
1.7 json注入
1.8 XML注入
1.9 LDAP注入
2.跨站脚本漏洞(XSS)
2.1 基于反射型XSS漏洞
2.2 基于存储型XSS漏洞
2.3 基于DOM型XSS漏洞
3 跨站请求伪造漏洞(CSRF)
4 文件包含漏洞
4.1本地包含漏洞
4.2 远程包含漏洞
5 命令执行漏洞
5.1 本地命令执行漏洞
5.2 远程命令执行漏洞
6 信息泄露漏洞
6.1 git泄露漏洞
6.2 svn泄露漏洞
6.3 目录遍历漏洞
7 会话管理
7.1 检测session是否随机生成
7.2 检测cookie类型和内容
7.3 检测cookie是否设置为httponly
7.4 检测cookie的过期时间
7.5 检测用户注销后,cookie是否销毁
8 URL跳转漏洞
9 跨域访问漏洞
10 google hacking
11 认证和授权
11.1 认证和授权
11.2 密码明文传输
11.3 用户名枚举
11.4 暴力破解
11.5 会话标识未更新
11.6 未授权访问
11.7 任意文件下载漏洞
11.8 文件上传漏洞
12 DNS域传送漏洞
13 SSRF攻击
14 代码注入攻击
16 越权漏洞
16.1 水平越权漏洞
16.2 垂直越权漏洞
16.3 上下文越权漏洞
17 点击劫持漏洞
18 HTTP参数污染漏洞
19 缓冲区溢出漏洞
20 密码重置漏洞
21 密码绕过漏洞
22 支付逻辑漏洞
22.1 金额修改
22.2 数量修改
23.3 sign值可逆
23 验证码问题
23.1 验证码不变漏洞
23.2 验证码绕过漏洞
23.3 验证码回显漏洞
24 短信轰炸漏洞
24.1 短信横向轰炸漏洞
24.2 短信纵向轰炸漏洞
25 批量注册漏洞
26 条件竞争(并发漏洞)

 


本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑