渗透测试清单
| 序号** |
测试项 |
测试内容 |
| 1. |
HTTP请求测试 |
危险的http请求测试 |
| 2. |
测试基于输入的漏洞 |
模糊测试请求参数 |
| 3. |
Sql注入测试 |
|
| 4. |
XSS脚本漏洞测试 |
|
| 5. |
命令注入漏洞测试 |
|
| 6. |
路径遍历测试 |
|
| 7. |
脚本注入测试 |
|
| 8. |
文件包含测试 |
|
| 9. |
Cookie注入测试 |
|
| 10. |
目录浏览测试 |
|
| 11. |
特殊功能方面的输入漏洞测试 |
SMTP注入测试 |
| 12. |
本地代码漏洞测试 |
|
| 13. |
SOAP注入测试 |
|
| 14. |
Ldap注入测试 |
|
| 15. |
Xpath注入测试 |
|
| 16. |
后端请求注入测试 |
|
| 17. |
xxe注入测试 |
|
| 18. |
XML注入测试 |
|
| 19. |
cgi漏洞测试 |
|
| 20. |
文件上传漏洞测试 |
|
| 21. |
应用逻辑缺陷 |
平行越权 |
| 22. |
垂直越权 |
|
| 23. |
图片验证码失效测试 |
|
| 24. |
图片验证码识别测试 |
|
| 25. |
暴力破解漏洞 |
|
| 26. |
批量注册漏洞测试 |
|
| 27. |
短信验证码绕过测试 |
|
| 28. |
多阶段过程测试 |
|
| 29. |
隐藏应用功能检测 |
|
| 30. |
短信炸弹攻击测试 |
|
| 31. |
NULL值账户测试 |
|
| 32. |
身份伪造测试 |
|
| 33. |
未授权访问控制测试 |
|
| 34. |
重放攻击测试 |
|
| 35. |
信息泄露 |
错误消息反馈 |
| 36. |
源码泄露测试 |
|
| 37. |
注释文件检查 |
|
| 38. |
配置文件泄露检查 |
|
| 39. |
Google hack测试 |
|
| 40. |
服务器软件测试 |
应用程序框架漏洞检测 |
| 41. |
中间件漏洞测试 |
|
| 42. |
第三方应用软件漏洞测试 |
|
| 43. |
工具测试 |
Nmap端口扫描测试 |
| 44. |
Web应用漏洞扫描 |
|
| 45. |
Nessus漏洞扫描 |
|
| 46. |
Google hack测试 |
|
| 47. |
其它安全测试项 |
DNS安全测试 |
| 48. |
会话安全测试 |
|
| 49. |
敏感数据加密存储传输测试 |
|