网站级别测试

1、介绍

网站级别测试，是区别于站内页面的测试，是针对部分的服务器容器漏洞、cms漏洞、敏感资源泄露所进行的测试。

• 如果网站存在网站基础路径，那么必须在单站点测试时设置才能有效测试，而多站点多漏洞类型无法对其测试

2、三种模式

(1)单站点单漏洞类型

可以深入的进行漏洞测试，乃至便捷的漏洞利用。

(2)多站点多漏洞类型

倾向于各漏洞的特征发现并收集，完成筛选。优点是速度快，缺点是除了url无法设置各自的请求头部、网站基础路径

(3)单站点多漏洞类型

均衡(1)和(2)，可以设置请求头部、网站基础路径，也可以快速完成各漏洞特征发现与判断

3、基础请求与分析

这是在单站点多漏洞类型所进行的开始动作，即进行样本请求、构造404请求、PUT请求、OPTIONS请求以及robots.txt请求，分析相关头部字段，以及体部内容。

4、测试过程分析

实际上，单一的响应状态码、头部字段、响应关键字、响应字符长度或响应体部字符长度都难以准确表达漏洞特征。

• 有时候服务器容器会强制限制响应的头部字段输出
• 有时候响应状态码会被服务器容器强制限制为200，或者统一异常处理
• 自定义工具对请求头部中的首尾空格和响应整体中的\r会做删除处理，这会导致统计响应或者响应体部的字符长度时不那么精确。这一方面可以稍微从响应头部字段content-length的固定值获取处理。但有时候该头部字段并不一定支持

所以综上所述，测试过程分析一般是相对独立的对响应状态码、头部字段等进行分析，与预期结果匹配，匹配成功则输出。

匹配成功项越多，越是说明存在测试漏洞。需要手工进一步分析报文和测试

5、服务器容器特殊页面与漏洞

tomcat

nginx

apache

iis

jboss

6、cms固定页面与漏洞

wp-admin

织梦

7、管理后台和登录页面