渗透测试-漏洞列表 – 作者:陌度

渗透测试列表

测试类型 步骤
服务器测试 扫描服务器开放什么端口
如开放ssh,mysql,则进行暴力破解攻击
使用脚本扫描开放服务是否存在漏洞
SSL证书审计
Web系统测试 1.SQL注入
1.1 联合注入
1.2 基于布尔型的注入
1.3 基于时间型注入
1.4 基于报错注入
1.5 堆查询注入
1.6 cookie注入
1.7 json注入
1.8 XML注入
1.9 LDAP注入
2.跨站脚本漏洞(XSS)
2.1 基于反射型XSS漏洞
2.2 基于存储型XSS漏洞
2.3 基于DOM型XSS漏洞
3 跨站请求伪造漏洞(CSRF)
4 文件包含漏洞
4.1本地包含漏洞
4.2 远程包含漏洞
5 命令执行漏洞
5.1 本地命令执行漏洞
5.2 远程命令执行漏洞
6 信息泄露漏洞
6.1 git泄露漏洞
6.2 svn泄露漏洞
6.3 目录遍历漏洞
7 会话管理
7.1 检测session是否随机生成
7.2 检测cookie类型和内容
7.3 检测cookie是否设置为httponly
7.4 检测cookie的过期时间
7.5 检测用户注销后,cookie是否销毁
8 URL跳转漏洞
9 跨域访问漏洞
10 google hacking
11 认证和授权
11.1 认证和授权
11.2 密码明文传输
11.3 用户名枚举
11.4 暴力破解
11.5 会话标识未更新
11.6 未授权访问
11.7 任意文件下载漏洞
11.8 文件上传漏洞
12 DNS域传送漏洞
13 SSRF攻击
14 代码注入攻击
16 越权漏洞
16.1 水平越权漏洞
16.2 垂直越权漏洞
16.3 上下文越权漏洞
17 点击劫持漏洞
18 HTTP参数污染漏洞
19 缓冲区溢出漏洞
20 密码重置漏洞
21 密码绕过漏洞
22 支付逻辑漏洞
22.1 金额修改
22.2 数量修改
23.3 sign值可逆
23 验证码问题
23.1 验证码不变漏洞
23.2 验证码绕过漏洞
23.3 验证码回显漏洞
24 短信轰炸漏洞
24.1 短信横向轰炸漏洞
24.2 短信纵向轰炸漏洞
25 批量注册漏洞
26 条件竞争(并发漏洞)

 

来源:freebuf.com 2019-07-08 18:15:13 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论