滲透測(cè)試服務(wù)

測(cè)試大類

測(cè)試項(xiàng)

測(cè)試目的

身份驗(yàn)證類

用戶注冊(cè)

檢查用戶注冊(cè)功能可能涉及的安全問題

用戶登錄

檢查用戶登錄功能可能涉及的安全問題

修改密碼

檢查用戶修改密碼功能可能涉及的安全問題

密碼重置

檢查忘記密碼、找回密碼、密碼重置功能可能涉及的安全問題

驗(yàn)證碼繞過

檢測(cè)驗(yàn)證碼機(jī)制是否合理，是否可以被繞過

用戶鎖定功能

測(cè)試用戶鎖定功能相關(guān)的安全問題

會(huì)話管理類

Cookie重放攻擊

檢測(cè)目標(biāo)系統(tǒng)是否僅依靠cookie來確認(rèn)會(huì)話身份，從而易受到cookie回放攻擊

會(huì)話令牌分析

Cookie具有明顯含義，或可被預(yù)測(cè)、可逆向，可被攻擊者分析出cookie結(jié)構(gòu)

會(huì)話令牌泄露

測(cè)試會(huì)話令牌是否存在泄露的可能

會(huì)話固定攻擊

測(cè)試目標(biāo)系統(tǒng)是否存在固定會(huì)話的缺陷

跨站請(qǐng)求偽造

檢測(cè)目標(biāo)系統(tǒng)是否存在CSRF漏洞

訪問控制類

功能濫用

測(cè)試目標(biāo)系統(tǒng)是否由于設(shè)計(jì)不當(dāng)，導(dǎo)致合法功能非法利用

垂直權(quán)限提升

測(cè)試可能出現(xiàn)垂直權(quán)限提升的情況

水平權(quán)限提升

測(cè)試可能出現(xiàn)水平權(quán)限提升的情況

輸入處理類

SQL注入

檢測(cè)目標(biāo)系統(tǒng)是否存在SQL注入漏洞

文件上傳

檢測(cè)目標(biāo)系統(tǒng)的文件上傳功能是否存在缺陷 ，導(dǎo)致可以上傳非預(yù)期類型和內(nèi)容的文件

任意文件下載

檢測(cè)目標(biāo)系統(tǒng)加載/下載文件功能是否可以造成任意文件下載問題

XML注入

測(cè)試目標(biāo)系統(tǒng)-是否存在XML注入漏洞

目錄穿越

測(cè)試目標(biāo)系統(tǒng)是否存在目錄穿越漏洞

SSRF

檢測(cè)目標(biāo)系統(tǒng)是否存在服務(wù)端跨站請(qǐng)求偽造漏洞

本地文件包含

測(cè)試目標(biāo)站點(diǎn)是否存在LFI漏洞

遠(yuǎn)程文件包含

測(cè)試目標(biāo)站點(diǎn)是否存在RFI漏洞

遠(yuǎn)程命令/代碼執(zhí)行

測(cè)試目標(biāo)系統(tǒng)是否存在命令/代碼注入漏洞

反射型跨站腳本

檢測(cè)目標(biāo)系統(tǒng)是否存在反射型跨站腳本漏洞

存儲(chǔ)型跨站腳本

檢測(cè)目標(biāo)系統(tǒng)是否存在存儲(chǔ)型跨站腳本漏洞

DOM-based跨站腳本

檢測(cè)目標(biāo)系統(tǒng)是否存在DOM-based跨站腳本漏洞

服務(wù)端URL重定向

檢查目標(biāo)系統(tǒng)是否存在服務(wù)端URL重定向漏洞

信息泄露類

error code

測(cè)試目標(biāo)系統(tǒng)的錯(cuò)誤處理能力，是否會(huì)輸出詳盡的錯(cuò)誤信息

Stack Traces

測(cè)試目標(biāo)系統(tǒng)是否開啟了Stack Traces 調(diào)試信息

敏感信息

盡量收集目標(biāo)系統(tǒng)的敏感信息

第三方應(yīng)用類

中間件

測(cè)試目標(biāo)系統(tǒng)是否存在jboss、weblogic、tomcat等中間件

CMS

測(cè)試目標(biāo)系統(tǒng)是否存在dedecms、phpcms等CMS