الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

قائمة مراجعة تطبيقات تطبيق الويب

قائمة المراجعة القائمة على OWASP ؟؟

500+ حالة اختبار

رابط الفكرة: https://hariprasaanth.notion.site/web-application-pentesting-checklist-0f02d8074b9d4af7b12b8da2d46ac998

  • جمع المعلومات

    الاستطلاع مفتوح المصدر

    • تنفيذ بحث Google Dorks
    • أداء Osint

    خادم ويب بصمات الأصابع

    • ابحث عن نوع خادم الويب
    • ابحث عن تفاصيل الإصدار لخادم الويب

    تبحث عن metafiles

    • عرض ملف robots.txt
    • عرض ملف sitemap.xml
    • عرض ملف Humans.txt
    • عرض ملف Security.txt

    تعويض تطبيقات خادم الويب

    • تعداد مع NMAP
    • التعداد مع netcat
    • إجراء بحث DNS
    • إجراء بحث عكسي DNS

    راجع محتويات الويب

    • فحص مصدر الصفحة للحصول على معلومات حساسة
    • حاول العثور على رموز جافا سكريبت حساسة
    • حاول العثور على أي مفاتيح
    • تأكد من تعطيل الإكمال التلقائي

    تحديد نقاط دخول التطبيق

    • تحديد ما هي الأساليب المستخدمة؟
    • تحديد مكان الطرق المستخدمة؟
    • تحديد نقطة الحقن

    تعيين مسارات التنفيذ

    • استخدم مجموعة التجشؤ
    • استخدم DirSearch
    • استخدم gobuster

    إطار تطبيق ويب بصمات الأصابع

    • استخدم امتداد متصفح Wappalyzer
    • استخدم whatweb
    • عرض امتدادات عنوان URL
    • عرض رمز المصدر HTML
    • عرض معلمة ملفات تعريف الارتباط
    • عرض رؤوس HTTP

    بنية تطبيق الخريطة

    • قم بتخطيط بنية الموقع الإجمالية

  • اختبار التكوين والنشر

    اختبار تكوين شبكة

    • تحقق من تكوين الشبكة
    • تحقق من الحصول على الإعدادات الافتراضية
    • تحقق من وجود بيانات الاعتماد الافتراضية

    اختبار تكوين التطبيق

    • تأكد من استخدام الوحدات النمطية المطلوبة فقط
    • تأكد من تعطيل الوحدات غير المرغوب فيها
    • تأكد من أن الخادم يمكنه التعامل مع DOS
    • تحقق من كيفية تعامل التطبيق مع أخطاء 4xx و 5xx
    • تحقق من وجود الامتياز المطلوب للتشغيل
    • تحقق من سجلات المعلومات الحساسة

    اختبار ملحق الملف

    • تأكد من أن الخادم لن يعيد امتدادات حساسة
    • تأكد من أن الخادم لن يقبل الامتدادات الضارة
    • اختبار لتحميل الملفات الثغرة الأمنية

    مراجعة النسخ الاحتياطي والملفات غير المرجعية

    • تأكد من أن الملفات غير المرجعية لا تحتوي على أي معلومات حساسة
    • تأكد من أطراف ملفات النسخ الاحتياطي القديمة والجديدة
    • تحقق من وظيفة الصفحات غير المرجعية

    تعداد واجهات البنية التحتية والمسؤول

    • حاول العثور على واجهة البنية التحتية
    • حاول العثور على واجهة المسؤول
    • تحديد وظائف المشرف المخفية

    اختبار أساليب HTTP

    • اكتشف الأساليب المدعومة
    • تأكد من تعطيل طريقة PUT
    • تأكد من تعطيل طريقة الخيارات
    • اختبار التحكم في الوصول إلى الفحص
    • اختبار لهجمات XST
    • اختبار طريقة HTTP تجاوز

    اختبار HSTS

    • تأكد من تمكين HSTS

    اختبار سياسة المجال المتقاطع ريا

    • تحقق من سياسة النطاق المتقاطع في Adobe
    • تأكد من أن لديها أقل امتياز

    اختبار إذن الملف

    • تأكد من أذونات الملفات الحساسة
    • اختبار تعداد الدليل

    اختبار للاستيلاء على النطاق الفرعي

    • اختبار سجلات DNS ، A ، و CNAME للاستحواذ على النطاق الفرعي
    • اختبار سجلات NS للاستيلاء على نطاق فرعي
    • اختبار 404 استجابة للاستحواذ على النطاق الفرعي

    اختبار تخزين السحابة

    • تحقق من المسارات الحساسة لـ AWS
    • تحقق من المسارات الحساسة لـ Google Cloud
    • تحقق من مسارات Azure الحساسة

  • اختبار إدارة الهوية

    تعاريف دور الاختبار

    • اختبار للتصفح القسري
    • اختبار eDOR (مرجع الكائن المباشر غير آمن)
    • اختبار العبث المعلمة
    • تأكد من عدم تمكن المستخدمين المنخفضة من الوصول إلى موارد امتياز عالية

    اختبار عملية تسجيل المستخدم

    • تأكد من أن نفس المستخدم أو الهوية لا يمكن التسجيل مرارًا وتكرارًا
    • تأكد من التحقق من التسجيلات
    • تأكد من رفض عناوين البريد الإلكتروني المتاح
    • تحقق من الدليل المطلوب للتسجيل الناجح

    اختبار عملية توفير الحساب

    • تحقق من التحقق من عملية التوفير
    • تحقق من التحقق من عملية إلغاء تقديم
    • تحقق من حقوق التوفير لمستخدم المسؤول للمستخدمين الآخرين
    • تحقق مما إذا كان المستخدم قادرًا على إلغاء تحديد نفسه أم لا؟
    • تحقق من موارد المستخدم الذي تم تقديمه

    اختبار تعداد الحساب

    • تحقق من الاستجابة عند إدخال اسم مستخدم وكلمة مرور صالحة
    • تحقق من الاستجابة عند إدخال اسم مستخدم صالح وكلمة مرور غير صالحة
    • تحقق من الاستجابة عند إدخال اسم مستخدم وكلمة مرور غير صالحة
    • تأكد من تمكين وظائف الحد من السعر في حقول اسم المستخدم وكلمة المرور

    اختبار لسياسة اسم المستخدم الضعيف

    • تحقق من الاستجابة لكل من أسماء المستخدمين الصالحة وغير الصالحة
    • تحقق من تعداد اسم المستخدم

  • اختبار المصادقة

    اختبار للقناة غير المشفرة

    • تحقق من صفحة تسجيل الدخول HTTP
    • تحقق من وجود سجل HTTP أو تسجيل الدخول
    • تحقق من HTTP نسيت صفحة كلمة المرور
    • تحقق من وجود كلمة مرور تغيير HTTP
    • تحقق من وجود الموارد على HTTP بعد تسجيل الدخول
    • اختبار للتصفح القسري على صفحات HTTP

    اختبار لبيانات الاعتماد الافتراضية

    • اختبار مع بيانات الاعتماد الافتراضية
    • اختبار اسم المنظمة كأوراق اعتماد
    • اختبار لمعالجة الاستجابة
    • اختبار اسم المستخدم الافتراضي وكلمة مرور فارغة
    • راجع مصدر الصفحة لبيانات الاعتماد

    اختبار لآلية القفل الضعيفة

    • تأكد من قفل الحساب بعد 3-5 محاولات غير صحيحة
    • تأكد من أن النظام يقبل فقط captcha صالح
    • تأكد من أن النظام يرفض captcha غير صالح
    • تأكد من تجديد رمز Captcha بعد إعادة تحميله
    • تأكد من إعادة تحميل Captcha بعد إدخال الكود الخاطئ
    • تأكد من أن المستخدم لديه خيار استرداد لحساب قفل

    اختبار لتجاوز مخطط المصادقة

    • اختبار القسرية للتصفح مباشرة إلى لوحة القيادة الداخلية دون تسجيل الدخول
    • اختبار التنبؤ معرف الجلسة
    • اختبار معلمة المصادقة العبث
    • اختبار حقن SQL على صفحة تسجيل الدخول
    • اختبار للوصول بمساعدة معرف الجلسة
    • اختبار تسجيلات تسجيلات متعددة مسموح بها أم لا؟

    اختبار كلمة المرور المستضعفة تذكر

    • تأكد من تشفير كلمة المرور المخزنة
    • تأكد من أن كلمة المرور المخزنة على جانب الخادم

    اختبار ضعف مخبأ المتصفح

    • تأكد من ضبط السيطرة على ذاكرة التخزين المؤقت على صفحات حساسة
    • تأكد من عدم تخزين أي بيانات حساسة في تخزين ذاكرة التخزين المؤقت للمتصفح

    اختبار سياسة كلمة المرور الضعيفة

    • تأكد من ضبط سياسة كلمة المرور على قوية
    • تحقق من إعادة استخدام كلمة المرور
    • تحقق من منع المستخدم لاستخدام اسم المستخدم الخاص به ككلمة مرور
    • تحقق من استخدام كلمات المرور الضعيفة الشائعة
    • تحقق من الحد الأدنى لطول كلمة المرور ليتم تعيينه
    • تحقق من الحد الأقصى لطول كلمة المرور ليتم تعيينه

    اختبار للأسئلة الأمنية الضعيفة

    • تحقق من تعقيد الأسئلة
    • تحقق من حدوث الغاشمة

    اختبار وظيفة إعادة تعيين كلمة المرور الضعيفة

    • تحقق من المعلومات المطلوبة لإعادة تعيين كلمة المرور
    • تحقق من وظيفة إعادة تعيين كلمة المرور مع HTTP
    • اختبار العشوائية لرموز إعادة تعيين كلمة المرور
    • اختبر تفرد رموز إعادة تعيين كلمة المرور
    • اختبار الحد من المعدل على الرموز إعادة تعيين كلمة المرور
    • تأكد من انتهاء صلاحية الرمز المميز بعد استخدامه
    • تأكد من انتهاء صلاحية الرمز المميز بعد عدم استخدامه لفترة طويلة

    اختبار وظيفة تغيير كلمة المرور الضعيفة

    • تحقق مما إذا كانت كلمة المرور القديمة طلب إجراء تغيير
    • تحقق من تفرد كلمة المرور المنسية
    • تحقق من تغيير كلمة المرور الفارغة
    • تحقق من وظيفة تغيير كلمة المرور مع HTTP
    • تأكد من عدم عرض كلمة المرور القديمة بعد تغييرها
    • تأكد من تدمير الجلسات الأخرى بعد تغيير كلمة المرور

    اختبار لضعف المصادقة في القناة البديلة

    • اختبار المصادقة على متصفحات سطح المكتب
    • اختبار المصادقة على متصفحات الهاتف المحمول
    • اختبار المصادقة في بلد مختلف
    • اختبار المصادقة بلغة مختلفة
    • اختبار المصادقة على تطبيقات سطح المكتب
    • اختبار المصادقة على تطبيقات الهاتف المحمول

  • اختبار التفويض

    يتضمن ملف اختبار دليل الاختبار

    • تحديد نقطة الحقن على عنوان URL
    • اختبار لإدراج الملف المحلي
    • اختبار لإدراج الملفات عن بُعد
    • اختبار اجتياز على معلمة عنوان URL
    • اختبار اجتياز على معلمة ملفات تعريف الارتباط

    اختبار اجتياز الترميز

    • اختبار اجتياز مع ترميز BASE64
    • اختبار اجتياز مع ترميز عنوان URL
    • اختبار اجتياز مع ترميز ASCII
    • اختبار اجتياز مع تشفير HTML
    • اختبار اجتياز مع تشفير السداسي عشرية
    • اختبار اجتياز مع الترميز الثنائي
    • اختبار اجتياز مع ترميز ثماني
    • اختبار اجتياز مع تشفير GZIP

    اختبار Travesal مع مخططات OS مختلفة

    • اختبار اجتياز مع مخططات UNIX
    • اختبار اجتياز مع مخططات Windows
    • اختبار اجتياز مع مخططات MAC

    اختبار تقنيات الترميز الأخرى

    • اختبار اجتياز مع ترميز مزدوج
    • اختبار اجتياز مع جميع الأحرف تشفير
    • اختبار اجتياز مع الأحرف الخاصة فقط تشفير

    اختبار مخطط ترخيص الاختبار

    • اختبار لتجاوز مخطط التخويل الأفقي
    • اختبار مخطط التخويل العمودي الالتفافية
    • اختبار تجاوز الهدف برؤوس مخصصة

    اختبار تصعيد الامتياز

    • تحديد نقطة الحقن
    • اختبار لتجاوز التدابير الأمنية
    • اختبار للتصفح القسري
    • اختبار eDOR
    • اختبار للعبور المعلمة للمستخدم المتميز العالي

    اختبار مرجع الكائن المباشر غير الآمن

    • اختبار لتغيير معلمة المعرف
    • اختبار لإضافة معلمات في نقاط النهاية
    • اختبار تلوث معلمة HTTP
    • اختبار بإضافة امتداد في النهاية
    • اختبار مع إصدارات API عفا عليها الزمن
    • اختبار عن طريق لف معرف مع صفيف
    • اختبار عن طريق لف معرّف مع كائن JSON
    • اختبار تلوث معلمة JSON
    • اختبار عن طريق تغيير القضية
    • اختبار اجتياز المسار
    • اختبار عن طريق تغيير الكلمات
    • اختبار عن طريق تغيير الطرق

  • اختبار إدارة الجلسة

    اختبار مخطط إدارة الجلسة

    • تأكد من أن جميع توجيهات cookie آمنة
    • تأكد من عدم وجود عملية ملفات تعريف الارتباط على قناة غير مشفرة
    • تأكد من عدم إجبار ملف تعريف الارتباط على قناة غير مشفرة
    • تأكد من تمكين علامة httponly
    • تحقق مما إذا كانت أي ملفات تعريف الارتباط ثابتة
    • تحقق من ملفات تعريف الارتباط وتوهيل ملفات تعريف الارتباط تاريخ/وقت
    • تحقق من تثبيت الجلسة
    • تحقق من وجود تسجيل الدخول المتزامن
    • تحقق من الجلسة بعد تسجيل الدخول
    • تحقق من الجلسة بعد إغلاق المتصفح
    • حاول فك تشفير ملفات تعريف الارتباط (base64 ، hex ، url ، إلخ)

    اختبار سمات ملفات تعريف الارتباط

    • تأكد من ضبط ملف تعريف الارتباط مع السمة الآمنة
    • تأكد من ضبط ملف تعريف الارتباط مع سمة المسار
    • تأكد من أن ملف تعريف الارتباط يجب أن يكون له العلم httponly

    اختبار لتثبيت الجلسة

    • تأكد من إصدار ملفات تعريف الارتباط الجديدة عند مصادقة ناجحة
    • اختبار معالجة ملفات تعريف الارتباط

    اختبار لمتغيرات الجلسة المكشوفة

    • اختبار التشفير
    • اختبار الحصول على نقاط الضعف ونشر
    • اختبار إذا احصل على طلب دمج معرف الجلسة المستخدمة
    • اختبار عن طريق تبادل المنشور مع GET Method

    اختبار هجوم تحديث الظهر

    • اختبار بعد تغيير كلمة المرور
    • اختبار بعد تسجيل الدخول

    اختبار لطلب الموقع المتقاطع التزوير

    • تحقق مما إذا تم التحقق من صحة الرمز المميز على جانب الخادم أم لا
    • تحقق مما إذا تم التحقق من صحة الرمز المميز للطول الكامل أو الجزئي
    • تحقق بمقارنة رموز CSRF لحسابات وهمية متعددة
    • تحقق من CSRF عن طريق تبادل المنشور مع GET Method
    • تحقق من CSRF عن طريق إزالة معلمة رمز CSRF
    • تحقق من CSRF عن طريق إزالة رمز CSRF واستخدام معلمة فارغة
    • تحقق من CSRF باستخدام الرموز غير المستخدمة
    • تحقق من CSRF عن طريق استبدال رمز CSRF بقيمه الخاصة
    • تحقق من CSRF عن طريق تغيير نوع المحتوى إلى شكل multipart
    • تحقق من CSRF عن طريق تغيير أو حذف بعض أحرف الرمز المميز CSRF
    • تحقق من CSRF عن طريق تغيير المرجع إلى المرجع
    • تحقق من CSRF عن طريق تغيير قيم المضيف
    • تحقق من CSRF جنبا إلى جنب مع Clickjacking

    اختبار وظائف تسجيل الخروج

    • تحقق من وظيفة تسجيل الخروج في صفحات مختلفة
    • تحقق من رؤية زر الخروج
    • تأكد من انتهاء الجلسة بعد تسجيل الدخول
    • تأكد بعد تسجيل الدخول ، لا يمكننا الوصول إلى لوحة القيادة عن طريق الضغط على زر العودة
    • تأكد من تعيين مهلة الجلسة المناسبة

    اختبار مهلة الجلسة

    • تأكد من وجود مهلة جلسة
    • تأكد بعد المهلة ، يتم تدمير جميع الرموز

    اختبار لجلسة محير

    • تحديد جميع متغيرات الجلسة
    • حاول كسر التدفق المنطقي لتوليد الجلسة

    اختبار لاختطاف الجلسة

    • اختطاف جلسة الاختبار على الهدف الذي لم يتم تمكين HSTS
    • اختبار عن طريق تسجيل الدخول بمساعدة ملفات تعريف الارتباط التي تم التقاطها

  • اختبار التحقق من صحة المدخلات

    اختبار لبرمجة البرمجة النصية للموقع المنعكس

    • تأكد من ترشيح هذه الأحرف <> '' & ""
    • اختبار مع تسلسل هروب الشخصية
    • اختبار عن طريق استبدال <و> بكيانات HTML <و>
    • حمولة اختبار مع كل من الحالة السفلية والعليا
    • اختبار لكسر جدار الحماية regex بواسطة خط جديد /ص /ن
    • اختبار مع ترميز مزدوج
    • اختبار مع المرشحات العودية
    • اختبار حقن علامات مرساة بدون مساحة بيضاء
    • اختبار عن طريق استبدال المسافة البيضاء بالرصاص
    • اختبار عن طريق تغيير طرق HTTP

    اختبار البرمجة النصية للموقع المخزنة

    • حدد معلمات الإدخال المخزنة التي ستنعكس على جانب العميل
    • ابحث عن معلمات الإدخال في صفحة الملف الشخصي
    • ابحث عن معلمات الإدخال في صفحة عربة التسوق
    • ابحث عن معلمات الإدخال في صفحة تحميل الملف
    • ابحث عن معلمات الإدخال في صفحة الإعدادات
    • ابحث عن معلمات الإدخال في المنتدى ، صفحة التعليق
    • اختبار تحميل ملف مع حمولة XSS كاسم ملف
    • اختبار مع علامات HTML

    اختبار تلوث معلمة HTTP

    • حدد خادم الواجهة الخلفية وطريقة التحليل المستخدمة
    • حاول الوصول إلى نقطة الحقن
    • حاول تجاوز مرشحات الإدخال باستخدام تلوث معلمة HTTP

    اختبار حقن SQL

    • اختبار حقن SQL على نماذج المصادقة
    • اختبار حقن SQL على شريط البحث
    • اختبار حقن SQL على الخصائص القابلة للتحرير
    • حاول العثور على الكلمات الرئيسية SQL أو اكتشاف نقطة الدخول
    • حاول حقن استعلامات SQL
    • استخدم أدوات مثل SQLMAP أو Hackbar
    • استخدم Google Dorks للعثور على الكلمات الرئيسية SQL
    • حاول الحصول على حقن SQL القائمة
    • جرب حقن SQL القائم على ما بعد
    • جرب حقن SQL القائم على ملف تعريف الارتباط
    • جرب حقن SQL القائم على الرأس
    • جرب حقن SQL مع بايت لاخار قبل استعلام SQL
    • جرب حقن SQL مع ترميز عنوان URL
    • جرب حقن SQL مع كل من الحالات السفلية والعليا
    • جرب حقن SQL مع البرامج النصية SQL There
    • جرب حقن SQL مع حمولة تأخير الوقت SQL
    • جرب حقن SQL مع التأخيرات الشرطية SQL
    • جرب حقن SQL مع SQL القائم على منطقية
    • جرب حقن SQL مع SQL على أساس الوقت

    اختبار حقن LDAP

    • استخدم مرشحات البحث LDAP
    • جرب حقن LDAP لتجاوز التحكم في الوصول

    اختبار حقن XML

    • تحقق مما إذا كان التطبيق يستخدم XML للمعالجة
    • حدد نقطة حقن XML بواسطة XML Metacharacter
    • بناء حمولة XSS أعلى XML

    يتضمن اختبار جانب الخادم

    • استخدم Google Dorks للعثور على SSI
    • بناء RCE على قمة SSI
    • بناء حقن أخرى فوق SSI
    • اختبار حقن SSI على صفحات تسجيل الدخول ، وحقول الرأس ، والمرجع ، وما إلى ذلك

    اختبار حقن xpath

    • تحديد نقطة حقن xpath
    • اختبار حقن xpath

    اختبار حقن IMAP SMTP

    • تحديد نقطة حقن IMAP SMTP
    • فهم تدفق البيانات
    • فهم بنية نشر النظام
    • تقييم تأثير الحقن

    اختبار لإدراج الملف المحلي

    • ابحث عن الكلمات الرئيسية LFI
    • حاول تغيير المسار المحلي
    • استخدم قائمة حمولة LFI
    • اختبار LFI بإضافة بايت فارغ في النهاية

    اختبار لإدراج الملفات عن بُعد

    • ابحث عن الكلمات الرئيسية RFI
    • حاول تغيير المسار البعيد
    • استخدم قائمة حمولة RFI

    اختبار حقن الأمر

    • تحديد نقاط الحقن
    • ابحث عن الكلمات الرئيسية لحقن الأوامر
    • اختبار حقن الأمر باستخدام محددات مختلفة
    • اختبار حقن الأوامر مع قائمة الحمولة
    • اختبار حقن الأمر مع أوامر OS مختلفة

    اختبار حقن سلسلة التنسيق

    • تحديد نقاط الحقن
    • استخدم معلمات التنسيق المختلفة كحمولة حمولة
    • تقييم تأثير الحقن

    اختبار حقن رأس المضيف

    • اختبار HHI عن طريق تغيير المعلمة المضيفة الحقيقية
    • اختبار لـ HHI عن طريق إضافة معلمة المضيف X-Forwarded
    • اختبار HHI من خلال تبديل المضيف الحقيقي والمعلمة المضيف X-forwarded
    • اختبار HHI بإضافة معلمتين مضيفتين
    • اختبار HHI عن طريق إضافة القيم الهدف أمام القيم الأصلية
    • اختبار HHI عن طريق إضافة الهدف مع مائل بعد القيم الأصلية
    • اختبار HHI مع حقن أخرى على المعلمة المضيفة
    • اختبار HHI عن طريق تسمم إعادة تعيين كلمة المرور

    اختبار التزوير طلب جانب الخادم

    • ابحث عن الكلمات الرئيسية SSRF
    • ابحث عن الكلمات الرئيسية SSRF فقط ضمن رأس الطلب والجسم
    • تحديد نقاط الحقن
    • اختبار إذا كانت نقاط الحقن قابلة للاستغلال
    • تقييم تأثير الحقن

    اختبار حقن القالب الجانبي للخادم

    • حدد نقاط الضعف لحقن القالب
    • تحديد محرك القولون
    • استخدم TPLMAP لاستغلالها

  • خطأ معالجة الاختبار

    اختبار لمعالجة الأخطاء غير السليمة

    • تحديد إخراج الخطأ
    • تحليل المخرجات المختلفة التي تم إرجاعها
    • ابحث عن عيوب التعامل مع الأخطاء الشائعة
    • اختبار معالجة الخطأ عن طريق تعديل معلمة عنوان URL
    • اختبار معالجة الأخطاء عن طريق تحميل تنسيقات الملفات غير المعترف بها
    • اختبار معالجة الأخطاء عن طريق إدخال مدخلات غير معروفة
    • اختبار معالجة الأخطاء عن طريق ارتكاب كل الأخطاء الممكنة

  • اختبار التشفير الضعيف

    اختبار أمن طبقة النقل الضعيفة

    • اختبار الضعف الغرق على بروتوكول SSLV2
    • اختبار لضعف البودل على بروتوكول SSLV3
    • اختبار لضعف الوحش على بروتوكول TLSV1.0
    • اختبار الضعف المخيف على أجنحة تشفير تصدير
    • اختبار للأصفار الفارغة
    • اختبار لضعف Nomore على RC4
    • اختبار للضعف المحظوظ 13 على أصفاف وضع CBC
    • اختبار ضعف الجريمة على ضغط TLS
    • اختبار لوجام على مفاتيح DHE
    • تأكد من أن الشهادات الرقمية يجب أن تحتوي على 2048 بت على الأقل من طول المفتاح
    • تأكد من أن الشهادات الرقمية يجب أن تحتوي على خوارزمية توقيع SHA-256 على الأقل
    • تأكد من عدم استخدام الشهادات الرقمية MDF و SHA-1
    • تأكد من صحة الشهادة الرقمية
    • تأكد من الحد الأدنى لمتطلبات طول المفتاح
    • ابحث عن أجنحة تشفير ضعيفة

  • اختبار منطق العمل

    اختبار منطق العمل

    • حدد منطق كيفية عمل التطبيق
    • تحديد وظيفة جميع الأزرار
    • اختبار عن طريق تغيير القيم العددية إلى قيم عالية أو سلبية
    • اختبار عن طريق تغيير الكمية
    • اختبار عن طريق تعديل المدفوعات
    • اختبار العبث المعلمة

    اختبار تحميل الملفات الضارة

    • اختبار تحميل الملفات الضارة عن طريق تحميل الملفات الضارة
    • اختبار تحميل الملفات الضارة عن طريق وضع عنوان IP الخاص بك على اسم الملف
    • اختبار تحميل الملفات الضارة عن طريق تجاوز اليمين إلى اليسار
    • اختبار تحميل الملفات الضارة حسب اسم الملف المشفر
    • اختبار تحميل الملفات الضارة بواسطة حمولة XSS على اسم الملف
    • اختبار تحميل الملفات الضارة بواسطة RCE Payload على اسم الملف
    • اختبار تحميل الملفات الضارة بواسطة حمولة LFI على اسم الملف
    • اختبار تحميل الملفات الضارة بواسطة حمولة RFI على اسم الملف
    • اختبار تحميل الملفات الضارة بواسطة SQL Payload على اسم الملف
    • اختبار تحميل الملفات الضارة عن طريق الحقن الأخرى على اسم الملف
    • اختبار تحميل الملفات الضارة عن طريق إدخال الحمولة داخل صورة بواسطة أداة bmp.pl
    • اختبار تحميل الملفات الضارة عن طريق تحميل الملفات الكبيرة (يؤدي إلى DOS)

  • اختبار جانب العميل

    اختبار لبرمجة البرمجة النصية للموقع القائم على DOM

    • حاول تحديد أحواض دوم
    • قم ببناء حمولات إلى نوع DOM Sink Type

    اختبار إعادة توجيه عنوان URL

    • ابحث عن معلمات إعادة توجيه عنوان URL
    • اختبار لإعادة توجيه عنوان URL على معلمات المجال
    • اختبار لإعادة توجيه عنوان URL باستخدام قائمة الحمولة النافعة
    • اختبار لإعادة توجيه عنوان URL باستخدام كلمة ذات قائمة بيضاء في النهاية
    • اختبار لإعادة توجيه عنوان URL عن طريق إنشاء نطاق فرعي جديد مع نفس الهدف
    • اختبار لإعادة توجيه عنوان URL بواسطة XSS
    • اختبار لإعادة توجيه عنوان URL حسب عيب عنوان URL الخاص بالملف الشخصي

    اختبار لمشاركة موارد الأصل المتقاطع

    • ابحث عن "Access-Control-Origin" على الرد
    • استخدم رمز استغلال CORS HTML لمزيد من الاستغلال

    اختبار للنقر

    • تأكد من تمكين رؤوس "إطار X-Frame"
    • استغل برمز HTML IFRAME لـ POC

  • قضايا مشتركة أخرى

    اختبار الحد من معدل

    • تأكد من تمكين الحد من معدل
    • حاول تجاوز الحد من المعدل عن طريق تغيير حالة نقاط النهاية
    • حاول تجاوز الحد من المعدل بإضافة / في نهاية عنوان URL
    • حاول أن تتجاوز الحد من السعر عن طريق إضافة رؤوس HTTP
    • حاول أن تتجاوز الحد من المعدل عن طريق إضافة رؤوس HTTP مرتين
    • حاول تجاوز الحد من معدلات الأسعار عن طريق إضافة رؤوس الأصل
    • حاول تجاوز الحد من معدل دوران IP
    • حاول تجاوز الحد من المعدل باستخدام البايتات الفارغة في النهاية
    • حاول تجاوز الحد من المعدل باستخدام ظروف العرق

    اختبار لـ EXIF ​​Geodata

    • تأكد من أن موقع الويب يقوم بتجريد الجيوداتا
    • اختبار مع المدقق exif

    اختبار لخطف الرابط المكسور

    • تأكد من عدم وجود روابط مكسورة هناك
    • اختبار الروابط المكسورة باستخدام أداة BLC

    اختبار SPF

    • تأكد من أن موقع الويب لديه سجل SPF
    • اختبار SPF بواسطة أمر nslookup

    اختبار لضعف 2FA

    • حاول تجاوز 2FA باستخدام إدارة الجلسة الضعيفة
    • حاول تجاوز 2FA عبر آلية OAuth
    • حاول تجاوز 2FA عبر التحويل الغاشم
    • حاول تجاوز 2FA عن طريق التلاعب بالاستجابة
    • حاول تجاوز 2FA باستخدام روابط التنشيط لتسجيل الدخول
    • حاول تجاوز 2FA باستخدام معالجة رمز الحالة
    • حاول تجاوز 2FA عن طريق تغيير البريد الإلكتروني أو كلمة المرور
    • حاول تجاوز 2FA باستخدام دخول فارغ أو فارغ
    • حاول تجاوز 2FA عن طريق تغيير المنطق إلى خطأ
    • حاول تجاوز 2FA عن طريق إزالة المعلمة 2FA عند الطلب

    اختبار لتنفيذ OTP الضعيف

    • حاول تجاوز OTP عن طريق إدخال OTP القديم
    • حاول تجاوز OTP عن طريق التنفيذ الغاشم
    • حاول تجاوز OTP باستخدام إدخال فارغ أو فارغ
    • حاول تجاوز OTP عن طريق التلاعب بالاستجابة
    • حاول تجاوز OTP عن طريق معالجة رمز الحالة

من قبل: Hariprasaanth r

تصل إلي: محفظة LinkedIn Github

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل