转载自 Norah C.IV
web漏洞检测表
| 编号 | 检查内容描述 |
|---|---|
| 1 | 收集web相关信息,开放端口信息,服务信息等 |
| 2 | 严禁增/删/改防火墙iptables,私自开通高危端口 |
| 3 | 检查Flash跨域策略文件crossdomain.xml是否合法 |
| 4 | 检查是否有CSRF漏洞,根据系统条件进行检测 |
| 5 | 信息泄露漏洞安全性检查(例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等) |
| 6 | 检查是否有XSS漏洞(不合法的参数不能在页面原样返回,特别是openid/openkey) |
| 7 | 检查是否泄漏后台默认文件漏洞 |
| 8 | 检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击 |
| 9 | Cookie安全性检查 |
| 10 | 检查是否有跳转漏洞 |
| 11 | 检查是否有Header注入漏洞 |
| 12 | 检查是否有源代码泄漏漏洞或者备份文件 |
| 13 | 检查是否有Frame-proxy攻击漏洞 |
| 14 | 检查是否有SQL注入攻击漏洞 |
| 15 | 检查是否有并发漏洞 |
| 16 | 敏感信息检查。应用需要对可能造成客户的敏感内容,以及用户生成内容(UGC,由用户发表的言论)进行检查和过滤 |
| 17 | 检查通过WEB页面发起的临时会话窗口的所有显示内容 |
| 18 | 目录浏览漏洞安全性检查 |
| 19 | 检查是否泄漏员工电子邮箱漏洞以及分机号码 |
| 20 | 查看是否有验证码机制,以及验证码机制是否完善 |
| 21 | 检查用户名是否可进行枚举 |
| 22 | 检测网站路径中是否存在robots.txt |
| 23 | 检查是否部署了Web服务器的控制台,控制台是否存在默认帐号、口令,是否存在弱口令 |
| 24 | 检查网站目录是否可列 |
| 25 | 检测目标认证系统是否存在绕过的可能,未授权访问等 |
| 26 | 检测网站登录后修改密码是否存在缺陷 |
| 27 | 检测Web程序在处理登录过程中用户名和口令的传输是否采用了加密传输的机制 |
| 28 | 检测弱口令,web控制台,数据库,ftp,ssh,telnet,操作系统等 |
| 29 | 检测是否提供注销登陆功能,或者退出后session自动失效 |
| 30 | 检测是否存在浏览器窗口闲置超时后需重新登录的机制 |
| 31 | 检测页面中是否存在的横向越权操作 |
| 32 | 检测应用中存在的URL是否存在纵向越权操作 |
| 33 | 检测是否存在任意文件上传漏洞,并且是否可以解析相关木马文件 |
| 34 | 检测是否存在任意下载,遍历下载系统或者web内的文件 |
| 35 | 检测Web网站在处理用户提交的不存在的URL时会返回错误信息,是否可通过返回的错误信息来确认有敏感信息的泄漏问题 |
| 36 | 检测是否存在遗留的测试页面 |
| 37 | 检测是否会在本地存储不安全的敏感文件 |
| 38 | 检测是否存在命令执行漏洞 |
| 39 | 检测逻辑上的安全问题,是否存在篡改 |
| 40 | 检测是否可通过搜索引擎进行信息收集 |
认证和授权类
| 编号 | 检查内容描述 |
|---|---|
| 1 | 密码明文传输 |
| 2 | 用户名枚举 |
| 3 | 暴力攻击 |
| 4 | 会话标示未更新 |
| 5 | 未授权访问 |
| 6 | 文件上传漏洞 |
| 7 | 任意文件下载 |
| 8 | 脆弱的SSL算法 |
| 9 | 越权访问 |
命令执行类
| 编号 | 检查内容描述 |
|---|---|
| 1 | Struts2 远程命令执行 |
| 2 | Jboss远程命令执行 |
| 3 | HTTP.sys远程代码执行漏洞 |
| 4 | 文件包含 |
逻辑攻击类
| 编号 | 检查内容描述 |
|---|---|
| 1 | 验证码功能缺陷 |
| 2 | 并发漏洞 |
| 3 | Slow Http attack、慢速攻击 |
| 4 | 短信攻击 |
注入攻击类
| 编号 | 检查内容描述 |
|---|---|
| 1 | SQL注入 |
| 2 | XML注入 |
| 3 | CRLF注入 |
| 4 | XFF注入 |
| 5 | XPATH注入 |
| 6 | 命令注入 |
| 7 | 连接或框架注入 |
| 8 | Json劫持漏洞 |
| 9 | 宽字节注入 |
客户端攻击类
| 编号 | 检查内容描述 |
|---|---|
| 1 | XSS跨站脚本漏洞 |
| 2 | 跨站伪造请求(CSRF) |
| 3 | 不安全的HTTP方法 |
信息泄露类
| 编号 | 检查内容描述 |
|---|---|
| 1 | 目录遍历 |
| 2 | Web容器控制台地址泄漏 |
| 3 | PHPInfo()信息泄漏 |
| 4 | POODLE信息泄露漏洞 |
| 5 | SVN信息泄露 |
| 6 | 备份文件泄露 |
| 7 | 内网IP地址泄露 |
| 8 | Cookie信息泄露 |
| 9 | 异常信息泄露 |
| 10 | 敏感信息泄露 |
| 11 | IIS断文件名泄露 |
| 12 | Robots文件信息泄露 |
其他类型
| 编号 | 检查内容描述 |
|---|---|
| 1 | 跨域访问漏洞 |
| 2 | URL重定向 |
| 3 | DNS域传送漏洞 |
| 4 | 开放多余端口 |
| 5 | PHP multipart/form-data |
| 6 | ASP.NET Padding Oracle攻击 |
| 7 | HTTP Host头攻击 |
| 8 | SSRF攻击 |
| 9 | TLS1/SSLv3 重协商漏洞 |
| 10 | Web服务器解析漏洞 |
附录
Web安全常见检测工具
| 编号 | 内容描述 |
|---|---|
| 1 | APPScan:IBM Rational AppScan,在Web安全测试中所使用的自动化扫描工具。 |
| 2 | AWVS:Acunetix WVS Reporter 自动化的Web应用程序安全测试工具。 |
| 3 | Netsparker:一款综合型的web应用安全漏洞扫描工具。 |
| 4 | Httprint:Web服务器类型和版本的探测工具。 |
| 5 | Sqlmap:SQL注入测试工具。 |
| 6 | WireShark:网络协议抓包与分析工具。 |
| 7 | Burp suite:神器,可以对浏览器与Web服务器之间的通信数据进行编辑修改。 |
| 8 | Nmap:端口扫描,服务识别,操作系统指纹识别。 |
| 9 | NetCat:端口连接,数据提交。 |
| 10 | Tamper IE:HTTP数据包修改、转发工具(Firefox插件)。 |
| 11 | Fiddler:Http协议调试代理工具。 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 XR-SEC!
