web渗透测试清单

云服务“中场之争”,青云科技混合云夺得头筹

导读:副标题#e# 云服务竞争渐到中场,整个行业的发展也日趋清晰,尽管巨头企业在这个领域优势明显,但因为市场的垂直需求很多,也给了不少中小厂商充分的市场和机会。在强敌环饲的云服务领域,依托公有云与私有云一体化架构,坚持自主可


web漏洞检测表





编号

检查内容描述

1

收集web相关信息,开放端口信息,服务信息等

2

严禁增/删/改防火墙iptables,私自开通高危端口

3

检查Flash跨域策略文件crossdomain.xml是否合法

4

检查是否有CSRF漏洞,根据系统条件进行检测

5

信息泄露漏洞安全性检查(例如test.cgi、phpinfo.php、

info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等)

6

检查是否有XSS漏洞(不合法的参数不能在页面原样返回,特别是openid/openkey)

7

检查是否泄漏后台默认文件漏洞

8

检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击

9

Cookie安全性检查

10

检查是否有跳转漏洞

11

检查是否有Header注入漏洞

12

检查是否有源代码泄漏漏洞或者备份文件

13

检查是否有Frame-proxy攻击漏洞

14

检查是否有SQL注入攻击漏洞

15

检查是否有并发漏洞

16

敏感信息检查。应用需要对可能造成客户的敏感内容,以及用户生成内容(UGC,由用户发表的言论)进行检查和过滤

17

检查通过WEB页面发起的临时会话窗口的所有显示内容

18

目录浏览漏洞安全性检查

19

检查是否泄漏员工电子邮箱漏洞以及分机号码

20

查看是否有验证码机制,以及验证码机制是否完善

21

检查用户名是否可进行枚举

22

检测网站路径中是否存在robots.txt

23

检查是否部署了Web服务器的控制台,控制台是否存在默认帐号、口令,是否存在弱口令

24

检查网站目录是否可列

25

检测目标认证系统是否存在绕过的可能,未授权访问等

26

检测网站登录后修改密码是否存在缺陷

27

检测Web程序在处理登录过程中用户名和口令的传输是否采用了加密传输的机制

28

检测弱口令,web控制台,数据库,ftp,ssh,telnet,操作系统等

29

检测是否提供注销登陆功能,或者退出后session自动失效

30

检测是否存在浏览器窗口闲置超时后需重新登录的机制

31

检测页面中是否存在的横向越权操作

32

检测应用中存在的URL是否存在纵向越权操作

33

检测是否存在任意文件上传漏洞,并且是否可以解析相关木马文件

34

检测是否存在任意下载,遍历下载系统或者web内的文件

35

检测Web网站在处理用户提交的不存在的URL时会返回错误信息,是否可通过返回的错误信息来确认有敏感信息的泄漏问题

36

检测是否存在遗留的测试页面

37

检测是否会在本地存储不安全的敏感文件

38

检测是否存在命令执行漏洞

39

检测逻辑上的安全问题,是否存在篡改

40

检测是否可通过搜索引擎进行信息收集

认证和授权类





编号

检查内容描述

1

密码明文传输

2

用户名枚举

3

暴力攻击

4

会话标示未更新

5

未授权访问

6

文件上传漏洞

7

任意文件下载

8

脆弱的SSL算法

9

越权访问

命令执行类





编号

检查内容描述

1

Struts2 远程命令执行

2

Jboss远程命令执行

3

HTTP.sys远程代码执行漏洞

4

文件包含

逻辑攻击类





编号

检查内容描述

1

验证码功能缺陷

2

并发漏洞

3

Slow Http attack、慢速攻击

4

短信攻击

注入攻击类





编号

检查内容描述

1

SQL注入

2

XML注入

3

CRLF注入

4

XFF注入

5

XPATH注入

6

命令注入

7

连接或框架注入

8

Json劫持漏洞

9

宽字节注入

客户端攻击类





编号

检查内容描述

1

XSS跨站脚本漏洞

2

跨站伪造请求(CSRF)

3

不安全的HTTP方法

信息泄露类





编号

检查内容描述

1

目录遍历

2

Web容器控制台地址泄漏

3

PHPInfo()信息泄漏

4

POODLE信息泄露漏洞

5

SVN信息泄露

6

备份文件泄露

7

内网IP地址泄露

8

Cookie信息泄露

9

异常信息泄露

10

敏感信息泄露

11

IIS断文件名泄露

12

Robots文件信息泄露

其他类型





编号

检查内容描述

1

跨域访问漏洞

2

URL重定向

3

DNS域传送漏洞

4

开放多余端口

5

PHP multipart/form-data

6

ASP.NET Padding Oracle攻击

7

HTTP Host头攻击

8

SSRF攻击

9

TLS1/SSLv3 重协商漏洞

10

Web服务器解析漏洞

Web安全常见检测工具





编号

内容描述

1

APPScan:IBM Rational AppScan,在Web安全测试中所使用的自动化扫描工具。

2

AWVS:Acunetix WVS Reporter 自动化的Web应用程序安全测试工具。

3

Netsparker:一款综合型的web应用安全漏洞扫描工具。

4

Httprint:Web服务器类型和版本的探测工具。

5

Sqlmap:SQL注入测试工具。

6

WireShark:网络协议抓包与分析工具。

7

Burp suite:神器,可以对浏览器与Web服务器之间的通信数据进行编辑修改。

8

Nmap:端口扫描,服务识别,操作系统指纹识别。

9

NetCat:端口连接,数据提交。

10

Tamper IE:HTTP数据包修改、转发工具(Firefox插件)。

11

Fiddler:Http协议调试代理工具。



泯然科技

您的关注是我们更新的动力

长按识别二维码关注我们



【云技术在线】为您提供以下专业技术服务:

上云服务:上云架构设计,大流量高并发架构设计,混合云架构设计,上云迁移,云上容灾,跨国云访问加速等;

安全服务:等保咨询及实施,渗透测试,漏洞扫描,木马查杀,安全加固,应急响应,DDOS/CC防护,勒索病毒防护,安全托管等;

运维服务:Linux系统运维,数据恢复及备份,负载均衡集群搭建及维护,数据库集群搭建及维护,网站运行环境搭建及维护,系统性能调优,中间件性能调优,数据库性能调优,数据库读写分离,分库分表,性能(压力)测试,7*24小时监控及故障应急响应,故障排查,大流量高并发活动护航等。