Web安全测试引导指南

此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。

信息收集

1 端口扫描

2 目录扫描

3 测试DEBUG或者dev参数

4 爬取所有连接

5 识别数据输入点

6 指纹识别

访问控制

1 密码复杂度要求

2 用户名枚举

3 爆破是否锁定

4 密码要求长度

5 密码找回功能

6 记住我功能

7 模拟登入

8 测试用户名唯一性

9 凭据发送问题

10 认证失败的权限

11 多级认证机制

12 Session管理

13 令牌是否可预测

14 令牌传输是否安全

15 令牌是否在日志中并且日志可查看

16 令牌和会话的映射

17 会话终止

18 会话固定

19 CSRF

20 cookie范围

21 访问控制要求

22 控制的有效性

23 不安全的访问控制方法(rerfer头、请求参数等)

输入有效性

1 模糊测试所有参数

2 sql注入

3 XSS

4 http头注入

5 重定向

6 存储攻击

7 命令执行

8 目录遍历

9 javascript/Html注入

10 文件包含

11 SMTP注入

12 SOAP注入

13 LDAP注入

14 XPath注入

15 XXE注入

逻辑测试

1 识别逻辑的攻击面

2 通过客户端传输数据

3 客户端输入验证

4 测试后端组件(java、ActiveX、Flash)

5 多步骤逻辑缺陷

6 不完整输入测试

7 确定信任界限

8 交易逻辑

服务器应用基础设施

1 在共享基础设施/虚拟主机环境中测试隔离

2 测试ASP托管应用程序之间的隔离

3 测试Web服务器漏洞 - 这可以绑定到端口扫描和基础设施评估中

4 默认凭据

5 默认页面

6 危险的HTTP方法

7 代理功能

其他测试

1 Dom XSS

2 框架问题

3 持久性cookie

4 弱cookie

5 高速缓存

6 URL中的敏感参数

7 信息泄漏

8 弱SSL密钥

9 HTTP头分析

CSP
HSTS
X-XSS-Protection
X-Content-Type-Options
HTTP Public Key Pinning
相关推荐:
在没有接互联网的 Win7/2008 R2 系统上安装微软.NET框架时,安装过程会报错“无法建立到信任根颁发机构的证书链”。 这个错误是因为微软.NET框架的数字签名所对应的根证书没有安装。微软现在自己的软件安装时都要强制 …
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对象中就看不到Cookie了,而浏 …
根据报错信息“configure: error: off_t undefined; check your library configuration”分析,未定义的类型 off_t。 off_t 类型是在头文件 unistd.h中定义的,在32位系统 编程成 long int ,64位系统则编译成 long lo …
您在使用Outlook收发邮件么?知道什么是个人文件夹(.pst)文件么?知道如何使用收件箱修复工具(Scanpst.exe)对.pst文件进行修复么?下面一一为您进行解惑。 背景介绍 · 什么是个人文件夹(.pst)文件? 在使用Outlook时 …
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。 今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基 …
拿起手机扫一扫即可带走我!