Web渗透测试内容及流程

测试介绍

web渗透测试的一般过程主要有信息获取、web结构获取、熟悉业务逻辑、日志检查、归档测试、权限测试、参数分析、会话管理、接口测试、上传下载功能测试、认证测试、业务逻辑安全测试、核心业务功能安全测试等。

检测细节

• web安全
  • SQL注入
  • 跨站脚本攻击（XSS）
  • XML外部实体注入（XXE）
  • 跨站请求伪造攻击（CSRF）
  • LDAP注入
  • 服务器端请求伪造攻击（SSRF）
  • 任意文件上传
  • 任意文件下载或读取
  • 任意目录遍历
  • 管理工具信息泄漏
  • 信息泄漏
  • CRLF注入
  • 命令执行注入
  • URL重定向
  • Json劫持
  • 第三方组件安全
  • 本地/远程文件包含
  • 任意代码执行
  • Struts2远程命令执行
  • Spring远程命令执行
  • 缺少“X-Frame-Option”头
  • 任意文件删除
  • 绝对路径泄漏
  • 未设置HTTPONLY
  • X-Forwarded-For伪造
  • 不安全的http methods
  • 溢出测试
  • 反序列化漏洞
  • 暴力猜解
  • 认证绕过
  • 越权访问
  • 交互安全
  • 重放攻击
• 网络传输安全
  • http明文传输（未使用TLS/SSL）
  • 使用GET方式进行用户名密码传输
• 业务逻辑安全
  • 验证码重复利用
  • 验证码绕过
  • 验证码爆破
  • 反序列化命令执行
  • 用户名枚举
  • 用户密码枚举
  • 用户弱口令
  • 会话标志固定攻击
  • 平行越权访问
  • 垂直越权访问
  • 未授权访问
  • 支付模块业务逻辑漏洞
  • 用户模块业务逻辑漏洞
  • 短信轰炸
• 中间件安全
  • 中间件配置缺陷
  • 中间件已知漏洞验证
  • 中间件默认策略安全检测
  • 中间件弱口令
  • 中间件默认密码
• 服务器安全
  • 文件解析代码执行
  • 域传送漏洞
  • Redis未授权访问
  • MongoDB未授权访问
  • 操作系统弱口令
  • 本地权限提升
  • Windows操作系统漏洞
  • 数据库远程连接
  • 权限分配不合理