时间:2023-05-10 16:46:10 点击次数:10
获取资料转发+评论,我会统一发送。进主页学习更多干货!
目录
一. 摘要
1.1 基本信息
1.2 测试方法
1.3 漏洞概要
1.3.1 系统层安全测试漏洞概要
1.3.2 应用层安全测试漏洞概要
1.4 系统当前安全状况
二. 渗透测试概述
2.1 概述
2.2 风险管理
2.3 收益
三. 系统层安全测试
3.1 操作系统漏洞扫描
3.2 系统结构分析及测试信息收集
3.2.1 端口收集
3.2.2 域名信息
3.3 远程溢出
3.4 未授权访问
3.5 口令猜测
3.6 跳板攻击
四. 应用层安全测试
4.1 配置管理测试(含中风险)
4.1.1 基础配置管理测试
4.1.2 应用管理界面测试
4.1.3 HTTP方法测试
4.1.4 SSL/TLS测试(低风险)
4.1.5 应用配置管理测试(中风险)
4.1.6 过期、备份页面测试
4.2 数据验证测试(含中风险)
4.2.1 跨站脚本测试
4.2.2 HTTPSPLITTING测试
4.2.3 SQL注入测试
4.2.4 命令执行测试
4.2.5 代码注入测试
4.2.6 XML注入测试
4.2.7 XPATH注入测试
4.2.8 URL跳转测试
4.2.9 文件上传测试(中风险)
4.2.10 程序报错测试
4.2.11 金额篡改测试
4.3 认证测试(含中风险)
4.3.1 认证模式绕过测试
4.3.2 用户枚举测试(中风险)
4.3.3 暴力破解测试(中风险)
4.3.4 竞争条件测试
4.3.5 图形验证码测试
4.3.6 密码修改点测试
4.3.7 密码重置点测试
4.3.8 注销登录测试
4.4 业务逻辑测试(含高风险)
4.4.1 遍历用户信息(高风险)
4.5 会话管理测试(含中风险)
4.5.1 会话管理模式测试(中风险)
4.5.2 会话固定测试
4.5.3 会话变量泄露测试
4.5.4 CSRF测试
4.6 敏感信息保护测试(含中风险)
4.6.1 用户敏感信息保护(中风险)
4.6.2 业务敏感信息保护
4.7 第三方插件测试
4.7.1 Struts2远程代码执行漏洞测试
4.8 后门与暗链检查测试
4.8.1 后门检查
4.8.2 暗链检查
五. 参考与建议
5.1 安全等级评定参考
5.1.1 漏洞风险等级评定参考
5.1.2 应用安全等级评定参考
5.2 安全意见
5.2.1 传输安全
5.2.2 Web 安全编程
5.2.3 安全复检
5.2.4 定期进行安全审计
