Startseite>Ressourcen zum Erstellen von Websites>Website-Daten
Herunterladen

Webanwendung Pentest -Checkliste

OWASP -basierte Checkliste?

500 Testfälle

Begriffslink: https://hariprasaanth.notion.site/web-anapplication-penting-checklist-0f02d8074b9d4af7b12b8da2d46ac998

  • Informationssammlung

    Open Source -Aufklärung

    • Führen Sie die Google Dorks -Suche durch
    • OSINT durchführen

    Fingerabdruck -Webserver

    • Suchen Sie den Webservertyp
    • Suchen Sie die Versionsdetails des Webservers

    Auf der Suche nach Metafiles

    • Zeigen Sie die Datei robots.txt an
    • Zeigen Sie die Datei von Sitemap.xml an
    • Zeigen Sie die Datei menschans.txt an
    • Die Datei "Security.txt" anzeigen

    Aufzählende Anwendungen des Webservers aufzählen

    • Aufzählung mit NMAP
    • Aufzählung mit netcat
    • Führen Sie eine DNS -Suche durch
    • Führen Sie eine umgekehrte DNS -Suche durch

    Überprüfen Sie den Webinhalt

    • Überprüfen Sie die Seitenquelle auf sensible Informationen
    • Versuchen Sie, sensible JavaScript -Codes zu finden
    • Versuchen Sie, Schlüssel zu finden
    • Stellen Sie sicher, dass die Autocomplete deaktiviert ist

    Identifizierung der Einstiegspunkte der Anwendung

    • Identifizieren Sie, was die verwendeten Methoden sind?
    • Identifizieren Sie, wo die verwendeten Methoden sind?
    • Identifizieren Sie den Injektionspunkt

    Ausführungspfade zuordnen

    • Verwenden Sie Burp Suite
    • Verwenden Sie DirSearch
    • Verwenden Sie Gobuster

    Fingerabdruck -Webanwendungs ​​-Framework

    • Verwenden Sie die Wappyzer -Browser -Erweiterung
    • Verwenden Sie WhatWeb
    • URL -Erweiterungen anzeigen
    • HTML -Quellcode anzeigen
    • Zeigen Sie den Cookie -Parameter an
    • Sehen Sie sich die HTTP -Header an

    Kartenanwendungsarchitektur

    • Kartieren Sie die Gesamtstandortstruktur

  • Konfigurations- und Bereitstellungsverwaltungstests

    Testnetzwerkkonfiguration

    • Überprüfen Sie die Netzwerkkonfiguration
    • Überprüfen Sie die Standardeinstellungen
    • Überprüfen Sie die Standardanmeldeinformationen

    Prüfung der Anwendungskonfiguration

    • Stellen Sie sicher, dass nur erforderliche Module verwendet werden
    • Stellen Sie sicher, dass unerwünschte Module deaktiviert sind
    • Stellen Sie sicher, dass der Server DOS verarbeiten kann
    • Überprüfen Sie, wie die Anwendung 4xx- und 5xx -Fehler behandelt
    • Überprüfen Sie, ob das zum Ausführen erforderliche Privilegien erforderlich ist
    • Überprüfen Sie die Protokolle auf sensible Informationen

    Testerdatei -Erweiterungsbearbeitung

    • Stellen Sie sicher, dass der Server keine sensiblen Erweiterungen zurückgibt
    • Stellen Sie sicher, dass der Server keine böswilligen Erweiterungen akzeptiert
    • Testen Sie, ob Dateiladung Schwachstellen hochladen wird

    Überprüfen Sie die Backup- und nicht referenzierte Dateien

    • Stellen Sie sicher, dass nicht regelmäßige Dateien keine sensiblen Informationen enthalten
    • Stellen Sie die Namens- und neue Sicherungsdateien sicher
    • Überprüfen Sie die Funktionalität nicht referenzierter Seiten

    Aufzählende Infrastruktur- und Administrator -Schnittstellen

    • Versuchen Sie, die Infrastrukturschnittstelle zu finden
    • Versuchen Sie, die Admin -Schnittstelle zu finden
    • Identifizieren Sie die verborgenen Administratorfunktionen

    Testen von HTTP -Methoden

    • Entdecken Sie die unterstützten Methoden
    • Stellen Sie sicher, dass die Put -Methode deaktiviert ist
    • Stellen Sie sicher, dass die Optionsmethode deaktiviert ist
    • Bypass der Zugriffskontrolle testen
    • Test auf XST -Angriffe
    • Test für die Überschreiben von HTTP -Methoden

    Test HSTs

    • Stellen Sie sicher, dass HSTs aktiviert sind

    Test RIA Cross Domain Policy

    • Überprüfen Sie die Cross -Domain -Richtlinie von Adobe
    • Stellen Sie sicher, dass es das geringste Privileg hat

    Testdatei Erlaubnis

    • Stellen Sie die Berechtigungen für sensible Dateien sicher
    • Test für die Aufzählung von Verzeichnissen

    Test für die Übernahme von Subdomain

    • Testen Sie DNS-, A- und CNAME -Aufzeichnungen zur Übernahme von Subdomain
    • Testen Sie NS -Aufzeichnungen zur Übernahme von Subdomain
    • Testen Sie 404 Antwort für die Übernahme von Subdomain

    Testen Sie Cloud -Speicher

    • Überprüfen Sie die empfindlichen Wege von AWS
    • Überprüfen Sie die sensiblen Pfade von Google Cloud
    • Überprüfen Sie die empfindlichen Wege der Azure

  • Identitätsmanagement -Tests

    Testrollendefinitionen

    • Test auf erzwungenes Surfen
    • Test für IDOR (Unsichere direkte Objektreferenz)
    • Test auf Parametermanipulationen
    • Stellen Sie sicher

    Benutzerregistrierungsprozess testen

    • Stellen Sie sicher, dass der gleiche Benutzer oder die gleiche Identität sich nicht immer wieder registrieren kann
    • Stellen Sie sicher, dass die Registrierungen überprüft werden
    • Stellen Sie sicher, dass Einweg -E -Mail -Adressen abgelehnt werden
    • Überprüfen Sie, welchen Beweis für eine erfolgreiche Registrierung erforderlich ist

    Testkonto -Bereitstellungsprozess

    • Überprüfen Sie die Überprüfung für den Bereitstellungsprozess
    • Überprüfen Sie die Überprüfung für den Deprovisionierungsprozess
    • Überprüfen Sie die Bereitstellungsrechte für einen Administratorbenutzer bei anderen Benutzern
    • Überprüfen Sie, ob sich ein Benutzer selbst abbauen kann oder nicht?
    • Überprüfen Sie die Ressourcen eines de-provisionierten Benutzers

    Testen für die Auswahl der Kontotechnik

    • Überprüfen Sie die Antwort, wenn ein gültiger Benutzername und ein Passwort eingegeben wurden
    • Überprüfen Sie die Antwort, wenn ein gültiger Benutzername und ein ungültiges Passwort eingegeben wurden
    • Überprüfen Sie die Antwort, wenn ein ungültiger Benutzername und ein Passwort eingegeben wurden
    • Stellen Sie sicher

    Test auf schwache Benutzername -Richtlinien

    • Überprüfen Sie die Antwort sowohl für gültige als auch für ungültige Benutzernamen
    • Überprüfen Sie die Aufzählung der Benutzernamen

  • Authentifizierungstest

    Test auf unverschlüsselter Kanal

    • Überprüfen Sie die HTTP -Anmeldeseite
    • Überprüfen Sie die HTTP-Register oder die Anmeldeseite
    • Überprüfen Sie die Seite mit der HTTP -Passwort vergessen
    • Überprüfen Sie, ob Sie das Passwort ändern können
    • Überprüfen Sie nach dem Abmelden Ressourcen auf HTTP
    • Testen Sie auf erzwungenes Surfen auf HTTP -Seiten

    Testen Sie für Standard -Anmeldeinformationen

    • Testen Sie mit Standard -Anmeldeinformationen
    • Testorganisationsname als Anmeldeinformationen
    • Test zur Reaktionsmanipulation
    • Testen Sie den Standard -Benutzernamen und ein leeres Passwort
    • Überprüfen Sie die Seitenquelle für Anmeldeinformationen

    Test auf einen schwachen Sperrmechanismus

    • Stellen Sie sicher, dass das Konto nach 3-5 falschen Versuchen gesperrt wurde
    • Stellen Sie sicher, dass das System nur den gültigen Captcha akzeptiert
    • Stellen Sie sicher, dass das System den ungültigen Captcha ablehnt
    • Stellen Sie sicher, dass Captcha Code nach dem Nachladen regeneriert
    • Stellen Sie sicher, dass Captcha nach dem Eintritt in den falschen Code nachgeladen wird
    • Stellen Sie sicher, dass der Benutzer eine Wiederherstellungsoption für ein Sperrkonto hat

    Test zur Umgehung des Authentifizierungsschemas

    • Testen Sie erzwungenes Surfen direkt zum internen Dashboard ohne Anmeldung
    • Test für die Sitzungs -ID -Vorhersage
    • Test auf Authentifizierungsparameter Manipulationen
    • Testen Sie die SQL -Injektion auf der Anmeldeseite
    • Testen Sie, um mit Hilfe der Sitzungs -ID Zugang zu erhalten
    • Mehrere Anmeldungen testen oder nicht?

    Testen Sie für gefährdete Kennwort

    • Stellen Sie sicher, dass das gespeicherte Passwort verschlüsselt wird
    • Stellen Sie sicher, dass sich das gespeicherte Passwort auf der serverseitigen Seite befindet

    Test auf die Schwäche des Browser -Cache

    • Stellen Sie sicher
    • Stellen Sie sicher, dass im Browser -Cache -Speicher keine sensiblen Daten gespeichert werden

    Test für schwache Passwortrichtlinien

    • Stellen Sie sicher, dass die Passwort -Richtlinie auf stark eingestellt ist
    • Überprüfen Sie die Wiederverwendbarkeit des Passworts
    • Überprüfen Sie, ob der Benutzer verhindert wird, seinen Benutzernamen als Passwort zu verwenden
    • Überprüfen Sie die Verwendung gemeinsamer schwacher Passwörter
    • Überprüfen Sie die festgelegte Mindestkennwortlänge
    • Überprüfen Sie die maximale, die eingestellt werden, die maximale Passwortlänge festgelegt werden

    Tests auf schwache Sicherheitsfragen

    • Überprüfen Sie die Komplexität der Fragen
    • Überprüfen Sie die Brute-Forcing

    Testen Sie die Funktion des schwachen Kennworts Reset -Funktion

    • Überprüfen Sie, welche Informationen erforderlich sind, um das Passwort zurückzusetzen
    • Überprüfen Sie die Funktion des Kennwortresets mit HTTP
    • Testen Sie die Zufälligkeit der Token für Passwort Reset
    • Testen Sie die Einzigartigkeit der Token für Passwort Reset -Token
    • Testen Sie die Ratenbeschränkung bei den Token für Passwort Reset
    • Stellen Sie sicher, dass das Token nach der Verwendung abläuft
    • Stellen Sie sicher

    Test für schwache Passwortänderungsfunktion

    • Überprüfen Sie, ob das alte Passwort gefragt wurde, um eine Änderung vorzunehmen
    • Überprüfen Sie die Einzigartigkeit des vergessenen Passworts
    • Überprüfen Sie die Änderung des leeren Passworts
    • Überprüfen Sie die Funktion über Kennwortänderungen mit HTTP
    • Stellen Sie sicher
    • Stellen Sie sicher, dass die anderen Sitzungen nach der Änderung des Passworts zerstört wurden

    Test auf eine schwache Authentifizierung im alternativen Kanal

    • Testen Sie die Authentifizierung auf den Desktop -Browsern
    • Testen Sie die Authentifizierung in den mobilen Browsern
    • Testauthentifizierung in einem anderen Land
    • Testauthentifizierung in einer anderen Sprache
    • Testen Sie die Authentifizierung auf Desktop -Anwendungen
    • Testen Sie die Authentifizierung in mobilen Anwendungen

  • Autorisierungstests

    Testverzeichnis -Traversal -Datei enthalten

    • Identifizieren Sie den Injektionspunkt der URL
    • Test für die Einbeziehung der lokalen Datei
    • Testen Sie die Einbeziehung der Remotedatei
    • Testen Sie den URL -Parameter
    • Testen Sie die Traversal des Cookie -Parameters

    Testen von Traversal mit Codierung

    • Testen Sie die Durchführung mit Base64 -Codierung
    • Testen Sie die Durchführung mit URL -Codierung
    • Testen Sie die Durchführung mit ASCII -Codierung
    • Testen Sie die Durchführung mit HTML -Codierung
    • Testen
    • Testen Sie die Übertretung mit binärer Codierung
    • Testen Sie die Übertretung mit Oktalcodierung
    • Testen Sie die Durchführung mit GZIP -Codierung

    Testen von Travesal mit verschiedenen Betriebssystemschemata

    • Testen Sie die Durchfahrten mit UNIX -Schemata
    • Testen Sie die Überwachung mit Windows -Schemata
    • Testen Sie die Durchführung mit MAC -Schemata

    Testen Sie andere Codierungstechniken

    • Testen Sie die Durchfahrung mit doppelter Codierung
    • Testen Sie die Traversal mit allen Zeichen codieren
    • Testen Sie die Traversal mit nur Sonderzeichen codieren

    Bypass des Testautorisierungsschemas

    • Test auf das horizontale Autorisierungsschema -Bypass
    • Test auf das vertikale Autorisierungsschema -Bypass
    • Testen Sie das Ziel mit benutzerdefinierten Headern überschreiben

    Testen Sie eine Eskalation für Privilegien

    • Identifizieren Sie den Injektionspunkt
    • Test zur Umgehung der Sicherheitsmaßnahmen
    • Test auf erzwungenes Surfen
    • Test für IDOR
    • Test auf Parameter -Manipulationen auf hohen privilegierten Benutzer

    Test auf unsichere direkte Objektreferenz

    • Testen Sie, um den ID -Parameter zu ändern
    • Testen Sie, um Parameter zu den Endpunkten hinzuzufügen
    • Test für HTTP -Parameterverschmutzung
    • Test durch Hinzufügen einer Erweiterung am Ende
    • Testen Sie mit veralteten API -Versionen
    • Testen Sie, indem Sie die ID mit einem Array einwickeln
    • Testen Sie, indem Sie die ID mit einem JSON -Objekt einwickeln
    • Test auf JSON -Parameterverschmutzung
    • Test durch Ändern des Falls
    • Test auf Pfadtraversal
    • Test durch Ändern von Wörtern
    • Test durch ändernde Methoden

  • Sitzungsverwaltungstests

    Test für das Sitzungsmanagementschema

    • Stellen Sie sicher, dass alle Set-Cookie-Direktiven sicher sind
    • Stellen Sie sicher, dass kein Keksbetrieb über einem unverschlüsselten Kanal stattfindet
    • Stellen Sie sicher, dass der Keks nicht über einen unverschlüsselten Kanal gezwungen werden kann
    • Stellen Sie sicher, dass das HTTPonly -Flag aktiviert ist
    • Überprüfen Sie, ob Kekse anhaltend sind
    • Überprüfen Sie, ob/Cookie -Ablaufdatum/-zeit auf Sitzungs Cookies und Cookie -Ablauf suchen
    • Überprüfen Sie die Sitzungsfixierung
    • Überprüfen Sie die gleichzeitige Anmeldung
    • Überprüfen Sie nach dem Abmelden auf Sitzung
    • Überprüfen Sie nach dem Schließen des Browsers die Sitzung
    • Versuchen Sie, Cookies zu dekodieren (Base64, Hex, URL usw.)

    Test für Cookie -Attribute

    • Stellen Sie sicher, dass der Cookie mit dem sicheren Attribut festgelegt werden muss
    • Stellen Sie sicher, dass der Cookie mit dem Pfadattribut festgelegt werden muss
    • Stellen Sie sicher

    Test für die Sitzungsfixierung

    • Stellen Sie sicher, dass bei einer erfolgreichen Authentifizierung neue Cookies ausgestellt wurden
    • Testen Sie die Kekse

    Test für freiliegende Sitzungsvariablen

    • Test für die Verschlüsselung
    • Testen Sie die Schwachstellen von Get und postieren
    • Testen Sie, wenn GET -Anfrage die verwendete Sitzungs -ID einbezieht
    • Test durch Austausch von Post mit GET -Methode

    Testen Sie den Angriff auf Rückenfrischung

    • Test nach Passwortänderung
    • Testen Sie nach dem Abmelden

    Test für Cross Site -Anfrage Fälschung

    • Überprüfen Sie, ob das Token auf der serverseitigen validiert ist oder nicht
    • Überprüfen Sie, ob das Token für die volle oder teilweise Länge validiert ist
    • Überprüfen Sie die CSRF -Token für mehrere Dummy -Konten
    • Überprüfen Sie CSRF, indem Sie den Beitrag mit GET -Methode austauschen
    • Überprüfen Sie den CSRF, indem Sie den CSRF -Token -Parameter entfernen
    • Überprüfen Sie CSRF, indem Sie das CSRF -Token entfernen und einen leeren Parameter verwenden
    • Überprüfen Sie die CSRF, indem Sie ungenutzte Token verwenden
    • Überprüfen Sie den CSRF, indem Sie das CSRF -Token durch seine eigenen Werte ersetzen
    • Überprüfen Sie CSRF, indem Sie den Inhaltstyp in Form-Multipart ändern
    • Überprüfen Sie CSRF, indem Sie einige Zeichen des CSRF -Token ändern oder löschen
    • Überprüfen Sie den CSRF, indem Sie den Empfehler in den Empfehler ändern
    • Überprüfen Sie CSRF, indem Sie die Hostwerte ändern
    • Überprüfen Sie CSRF neben ClickJacking

    Testen Sie die Abmeldenfunktionalität

    • Überprüfen Sie die Anmeldefunktion auf verschiedenen Seiten
    • Überprüfen Sie die Sichtbarkeit der Abmeldebaste
    • Stellen Sie sicher, dass die Sitzung nach dem Abmeldung beendet wurde
    • Stellen Sie sicher, dass wir nach dem Abmeldung nicht auf das Dashboard zugreifen können, indem wir die Rücktaste drücken
    • Stellen Sie sicher

    Testen Sie die Sitzung Timeout

    • Stellen Sie sicher, dass eine Sitzungszeitüberschreitung besteht
    • Stellen Sie sicher, dass alle Token nach der Zeitüberschreitung zerstört werden

    Testen Sie die Sitzung rätselhaft

    • Identifizieren Sie alle Sitzungsvariablen
    • Versuchen Sie, den logischen Fluss der Sitzungsgenerierung zu brechen

    Test für die Sitzung der Sitzung

    • Testersionsumherseitungen am Ziel, das keine HSTs aktiviert hat
    • Test durch Anmelden mit Hilfe erfasster Kekse

  • Eingabevalidierungstests

    Test auf reflektierte Cross Site Scripting

    • Stellen Sie sicher, dass diese Zeichen filtriert werden <> '' & ""
    • Test mit einer Zeichen -Flucht -Sequenz
    • Test durch Ersetzen <und> durch HTML -Entitäten <und>
    • Testen Sie die Nutzlast sowohl mit dem unteren als auch mit dem oberen Gehäuse
    • Test, um die Firewall Regex durch neue Zeile /R /N zu brechen
    • Test mit doppelter Codierung
    • Test mit rekursiven Filtern
    • Test injizierende Anker -Tags ohne Weißespace
    • Testen Sie, indem Sie Whitespace durch Kugeln ersetzen
    • Test durch Ändern von HTTP -Methoden

    Test für gespeicherte Site Scripting

    • Ermitteln
    • Suchen Sie nach Eingabeparametern auf der Profilseite
    • Suchen Sie nach Eingabeparametern auf der Einkaufswagenseite
    • Suchen Sie auf der Seite "Datei -Upload" nach Eingabeparametern
    • Suchen Sie auf der Seite Einstellungen nach Eingabeparametern
    • Suchen Sie nach Eingabeparametern im Forum, der Kommentarseite
    • Testen Sie das Hochladen einer Datei mit XSS -Nutzlast als Dateiname
    • Testen Sie mit HTML -Tags

    Test für HTTP -Parameterverschmutzung

    • Identifizieren Sie die verwendete Backend Server- und Parsing -Methode
    • Versuchen Sie, auf den Injektionspunkt zuzugreifen
    • Versuchen Sie, die Eingangsfilter mithilfe der HTTP -Parameterverschmutzung zu umgehen

    Test für die SQL -Injektion

    • Testen Sie die SQL -Injektion auf Authentifizierungsformen
    • Testen Sie die SQL -Injektion in der Suchleiste
    • Testen Sie die SQL -Injektion über bearbeitbare Merkmale
    • Versuchen Sie, SQL -Schlüsselwörter oder Einstiegspunkterkennungen zu finden
    • Versuchen Sie, SQL -Abfragen zu injizieren
    • Verwenden Sie Tools wie SQLMAP oder Hackbar
    • Verwenden Sie Google Dorks, um die SQL -Schlüsselwörter zu finden
    • Versuchen Sie, die SQL -Injektion zu erhalten
    • Versuchen Sie es mit der postbasierten SQL -Injektion
    • Probieren Sie Cookie -basierte SQL -Injektion
    • Versuchen Sie Headerbasis SQL Injection
    • Versuchen Sie die SQL -Injektion mit Null -Bytes vor der SQL -Abfrage
    • Versuchen Sie die SQL -Injektion mit URL -Codierung
    • Versuchen Sie die SQL -Injektion sowohl mit den unteren als auch mit oberen Fällen
    • Versuchen Sie die SQL -Injektion mit SQL -Manipulationsskripten
    • Versuchen Sie die SQL -Injektion mit SQL -Zeitverzögerungsnutzlasten
    • Versuchen Sie die SQL -Injektion mit bedingten SQL -Verzögerungen
    • Versuchen Sie die SQL -Injektion mit Booleschen SQL
    • Versuchen Sie die SQL -Injektion mit zeitbasiertem SQL

    Test auf LDAP -Injektion

    • Verwenden Sie LDAP -Suchfilter
    • Versuchen Sie die LDAP -Injektion für den Bypass der Zugangskontrolle

    Testen auf XML -Injektion

    • Überprüfen Sie, ob die Anwendung XML zur Verarbeitung verwendet
    • Identifizieren Sie den XML -Injektionspunkt durch XML -Metacharacter
    • Konstruieren Sie die XSS -Nutzlast auf XML

    Test für die Serverseite enthält ein

    • Verwenden Sie Google Dorks, um die SSI zu finden
    • Konstruieren Sie RCE auf SSI
    • Bauen Sie andere Injektionen über SSI auf
    • Testen Sie die Injektion von SSI auf Anmeldeseiten, Headerfelder, Referrer usw.

    Test auf XPath -Injektion

    • Identifizieren Sie den XPath -Injektionspunkt
    • Test auf XPath -Injektion

    Test auf IMAP SMTP -Injektion

    • IMAP SMTP -Injektionspunkt identifizieren
    • Den Datenfluss verstehen
    • Verstehen Sie die Bereitstellungsstruktur des Systems
    • Beurteilen Sie die Einspritzeinflüsse

    Test für die Einbeziehung der lokalen Datei

    • Suchen Sie nach LFI -Schlüsselwörtern
    • Versuchen Sie, den lokalen Weg zu ändern
    • Verwenden Sie die LFI -Nutzlastliste
    • Testen Sie LFI, indem Sie am Ende ein Null -Byte hinzufügen

    Testen Sie die Einbeziehung der Remotedatei

    • Suchen Sie nach RFI -Schlüsselwörtern
    • Versuchen Sie, den Fernweg zu ändern
    • Verwenden Sie die RFI -Nutzlastliste

    Test für die Befehlsinjektion

    • Identifizieren Sie die Injektionspunkte
    • Suchen Sie nach Schlüsselwörtern der Befehlsinjektion
    • Testbefehlsinjektion unter Verwendung verschiedener Grenzwerte
    • Testbefehlsinjektion mit Nutzlastliste
    • Testbefehlsinjektion mit verschiedenen Betriebssystembefehlen

    Test für die Format -String -Injektion

    • Identifizieren Sie die Injektionspunkte
    • Verwenden Sie verschiedene Formatparameter als Nutzlast
    • Beurteilen Sie die Einspritzeinflüsse

    Test auf die Injektion des Wirtskopfes

    • Test für HHI durch Ändern des realen Host -Parameters
    • Test für HHI durch Hinzufügen von X-Forwarded-Host-Parameter
    • Test für HHI, indem Sie den realen Host und den X-Forward-Hostparameter austauschen
    • Test für HHI durch Hinzufügen von zwei Hostparametern
    • Test für HHI durch Hinzufügen der Zielwerte vor den ursprünglichen Werten
    • Testen Sie für HHI, indem Sie das Ziel nach den ursprünglichen Werten mit einem Schrägstrich hinzufügen
    • Test für HHI mit anderen Injektionen auf dem Hostparameter
    • Test für HHI durch Passwort zurücksetzen Vergiftung

    Testen Sie für die Serveranforderungsfälschung

    • Suchen Sie nach SSRF -Schlüsselwörtern
    • Suchen Sie nach SSRF -Schlüsselwörtern nur unter dem Anforderungsheader und der Anfrage
    • Identifizieren Sie die Injektionspunkte
    • Testen Sie, ob die Injektionspunkte ausnutzbar sind
    • Beurteilen Sie die Einspritzeinflüsse

    Testen Sie die Injektion von Server -Seitenvorlageninjektionen

    • Identifizieren Sie die Schwachstellenpunkte der Vorlageeinspritzung
    • Identifizieren Sie den Vorlagenmotor
    • Verwenden Sie die TPLMAP, um auszunutzen

  • Fehlerbehandlungstests

    Test für unsachgemäße Fehlerbehandlung

    • Identifizieren Sie die Fehlerausgabe
    • Analysieren Sie die verschiedenen zurückgegebenen Ausgänge
    • Suchen Sie nach häufigen Fehlerbehandlungsfehler
    • Testerfehlerbehandlung durch Änderung des URL -Parameters
    • Testerfehlerbehandlung durch Hochladen von nicht erkannten Dateiformaten
    • Testerfehlerbehandlung durch Eingabe von nicht anerkannten Eingängen
    • Testerfehlerbehandlung durch Machen Sie alle möglichen Fehler

  • Schwache Kryptographie -Tests

    Test auf schwache Transportschichtsicherheit

    • Test auf ertrinkende Schwäche im SSLV2 -Protokoll
    • Test auf Pudelschwäche im SSLV3 -Protokoll
    • Test auf Tierschwäche auf dem TLSV1.0 -Protokoll
    • Test auf Freak -Schwäche bei Export -Chiffre -Suiten
    • Test für Null -Chiffren
    • Test auf Nomore -Schwäche auf RC4
    • Test auf glückliche 13 Schwäche bei CBC -Modus -Chiffren
    • Test auf Kriminalitätsschwäche bei der TLS -Komprimierung
    • Testen Sie auf Logjam auf DHE -Tasten
    • Stellen Sie sicher
    • Stellen Sie sicher, dass die digitalen Zertifikate mindestens SHA-256-Signaturalgorithmus haben sollten
    • Stellen Sie sicher, dass die digitalen Zertifikate MDF und SHA-1 nicht verwenden sollten
    • Stellen Sie die Gültigkeit des digitalen Zertifikats sicher
    • Stellen Sie die Anforderungen an die Mindestlänge sicher
    • Suchen Sie nach schwachen Chiffre -Suiten

  • Geschäftslogiktests

    Test für Geschäftslogik

    • Identifizieren Sie die Logik, wie die Anwendung funktioniert
    • Identifizieren Sie die Funktionalität aller Schaltflächen
    • Test durch Ändern der numerischen Werte in hohe oder negative Werte
    • Test durch Ändern der Menge
    • Test durch Änderung der Zahlungen
    • Test auf Parametermanipulationen

    Testen Sie ein Upload für böswillige Dateien

    • Testen Sie bösartiges Datei hochladen, indem Sie böswillige Dateien hochladen
    • Testen Sie das bösartige Datei hoch, indem Sie Ihre IP -Adresse auf den Dateinamen einlegen
    • Testen Sie die böswillige Datei hochladen von rechts nach links Überschriften
    • Testen Sie das bösartige Datei hochladen mit dem codierten Dateinamen
    • Testen Sie die böswillige Datei hochladen nach XSS -Nutzlast auf dem Dateinamen
    • Testen Sie die böswillige Datei hochladen mit RCE Payload auf dem Dateinamen
    • Testen Sie die böswillige Datei hochladen nach LFI -Nutzlast auf dem Dateinamen
    • Testen Sie die böswillige Datei hochladen nach RFI -Nutzlast im Dateinamen
    • Testen Sie die böswillige Datei hochladen nach SQL -Nutzlast im Dateinamen
    • Testen Sie die böswillige Datei hochladen durch andere Injektionen auf den Dateinamen
    • Testen Sie die böswillige Datei hoch, indem Sie die Nutzlast in ein Bild durch das Bmp.pl -Tool einfügen
    • Testen Sie das Hochladen von Schademöglichkeiten durch Hochladen großer Dateien (führt zu DOS)

  • Client -Seiten -Tests

    Test für DOM -basierte Cross Site Scripting

    • Versuchen Sie, DOM -Senken zu identifizieren
    • Erstellen Sie Nutzlasten für diesen DOM -Sinktyp

    Testen Sie eine URL -Umleitung

    • Suchen Sie nach URL -Umleitungsparametern
    • Testen Sie die URL -Umleitung für Domänenparameter
    • Testen Sie die URL -Umleitung mithilfe einer Nutzlastliste
    • Testen Sie eine URL
    • Testen Sie die URL -Umleitung, indem Sie eine neue Subdomain mit dem gleichen wie dem Ziel erstellen
    • Testen Sie die URL -Umleitung durch XSS
    • Testen Sie die URL -Umleitung durch Profil -URL -Fehler

    Test für Cross Origin Resource Sharing

    • Suchen Sie auf der Antwort nach „Access-Control-Owl-Origin“
    • Verwenden Sie den CORS -HTML -Exploit -Code zur weiteren Ausbeutung

    Testen Sie für ClickJacking

    • Stellen Sie sicher, dass die Header „X-Frame-Options“ aktiviert sind
    • Mit Iframe -HTML -Code für POC ausnutzen

  • Andere gemeinsame Probleme

    Test für die Begrenzung ohne Rate

    • Stellen Sie sicher, dass die Ratenbeschränkung aktiviert ist
    • Versuchen Sie, die Rate zu umgehen, indem Sie den Fall der Endpunkte ändern
    • Versuchen Sie, die Rate zu umgehen, indem Sie am Ende der URL addieren /
    • Versuchen Sie, die Rate zu umgehen, indem Sie HTTP -Header hinzufügen
    • Versuchen Sie, die Rate zu umgehen, indem Sie HTTP -Header zweimal hinzufügen
    • Versuchen Sie, die Rate zu umgehen, indem Sie Ursprungs -Header hinzufügen
    • Versuchen Sie, die Rate zu umgehen, die durch die IP -Rotation eingeschränkt wird
    • Versuchen Sie, die Rate zu umgehen, indem Sie Null -Bytes am Ende verwenden
    • Versuchen Sie, die Rate zu umgehen, indem die Rennbedingungen verwendet werden

    Test für exif geodata

    • Stellen Sie sicher, dass die Website die Geodata streift
    • Testen Sie mit EXIF ​​Checker

    Test für gebrochene Link -Hijack

    • Stellen Sie sicher, dass keine kaputten Links da sind
    • Testen Sie zerbrochene Links mithilfe des BLC -Tools

    Test für SPF

    • Stellen Sie sicher, dass die Website SPF -Aufzeichnung enthält
    • Testen Sie SPF von NSLookup -Befehl

    Test auf schwache 2FA

    • Versuchen Sie, 2FA durch die Verwendung eines schlechten Sitzungsmanagements zu umgehen
    • Versuchen Sie, 2FA über den OAuth -Mechanismus zu umgehen
    • Versuchen Sie, 2FA durch Brute-Forcing zu umgehen
    • Versuchen Sie, 2FA durch Reaktionsmanipulation zu umgehen
    • Versuchen Sie, 2FA zu umgehen, indem Sie Aktivierungslinks zum Anmeldung verwenden
    • Versuchen Sie, 2FA mithilfe der Manipulation des Statuscode zu umgehen
    • Versuchen Sie, 2FA zu umgehen, indem Sie die E -Mail oder das Passwort ändern
    • Versuchen Sie, 2FA zu umgehen, indem Sie einen Null- oder leeren Eintrag verwenden
    • Versuchen Sie, 2FA zu umgehen, indem Sie den Booleschen in False verwandeln
    • Versuchen Sie, 2FA zu umgehen, indem Sie den 2FA -Parameter auf der Anforderung entfernen

    Test auf eine schwache OTP -Implementierung

    • Versuchen Sie, OTP zu umgehen, indem Sie den alten OTP eingeben
    • Versuchen Sie, OTP durch Brute-Forcing zu umgehen
    • Versuchen Sie, OTP zu umgehen, indem Sie einen Null- oder leeren Eintrag verwenden
    • Versuchen Sie, OTP durch Reaktionsmanipulation zu umgehen
    • Versuchen Sie, OTP durch Statuscode -Manipulation zu umgehen

Geformt von: hariprasaanth r

Erreichen Sie mich: LinkedIn Portfolio GitHub

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle