Web安全测试引导指南

此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。

信息收集

1 端口扫描

2 目录扫描

3 测试DEBUG或者dev参数

4 爬取所有连接

5 识别数据输入点

6 指纹识别

访问控制

1 密码复杂度要求

2 用户名枚举

3 爆破是否锁定

4 密码要求长度

5 密码找回功能

6 记住我功能

7 模拟登入

8 测试用户名唯一性

9 凭据发送问题

10 认证失败的权限

11 多级认证机制

12 Session管理

13 令牌是否可预测

14 令牌传输是否安全

15 令牌是否在日志中并且日志可查看

16 令牌和会话的映射

17 会话终止

18 会话固定

19 CSRF

20 cookie范围

21 访问控制要求

22 控制的有效性

23 不安全的访问控制方法(rerfer头、请求参数等)

输入有效性

1 模糊测试所有参数

2 sql注入

3 XSS

4 http头注入

5 重定向

6 存储攻击

7 命令执行

8 目录遍历

9 javascript/Html注入

10 文件包含

11 SMTP注入

12 SOAP注入

13 LDAP注入

14 XPath注入

15 XXE注入

逻辑测试

1 识别逻辑的攻击面

2 通过客户端传输数据

3 客户端输入验证

4 测试后端组件(java、ActiveX、Flash)

5 多步骤逻辑缺陷

6 不完整输入测试

7 确定信任界限

8 交易逻辑

服务器应用基础设施

1 在共享基础设施/虚拟主机环境中测试隔离

2 测试ASP托管应用程序之间的隔离

3 测试Web服务器漏洞 - 这可以绑定到端口扫描和基础设施评估中

4 默认凭据

5 默认页面

6 危险的HTTP方法

7 代理功能

其他测试

1 Dom XSS

2 框架问题

3 持久性cookie

4 弱cookie

5 高速缓存

6 URL中的敏感参数

7 信息泄漏

8 弱SSL密钥

9 HTTP头分析

CSP
HSTS
X-XSS-Protection
X-Content-Type-Options
HTTP Public Key Pinning
相关推荐:
首先问了这个问题,那肯定是对微软提供的驱动的一种不信任。是的,在国内,很多用户的电脑知识起点晚,且专家之多,媒体之多,导致此类不信任的发生。当然不排除有些用户是真的因为微软提供的驱动出了问题而质疑的。 …
ORM,一键还原系统是一款全程傻瓜式操作的系统备份还原工具,其备份速度比GHOST还快,压缩率更出色,在相同的压缩率下,它的备份速度是GHOST的五倍。体积小巧功能强悍!支持所有主流Windows系统以及包括EFI/GPT硬盘 …
首先建立ca 生成 RSA 密钥对: openssl genrsa -out ca.key 2048 若想对私钥进行加密可以加上 -des3 参数 生成 ca crt: openssl req -new -x509 -days 365 -key ca.key -out ca.crt You are about to be …
有很多的计算机爱好者并不清楚硬盘的一些基本常识,比如:初买来一块硬盘,我们是没有办法直接使用的,你需要将它格式化,分区、然后再安装上操作系统这样才可以使用了。一个完整硬盘的数据应该包括五大部分:FAT,D …
在新的API版本下,请使用 startActivityForResult 方法来代替旧的startSubActivity方法。 …
拿起手机扫一扫即可带走我!