Inicio>Recursos para la creación de sitios web>Datos del sitio web
Descargar

Lista de verificación de aplicación web Pentesting

Lista de verificación basada en OWASP?

Más de 500 casos de prueba

Enlace de noción: https://hariprasaanth.notion.site/web-application-pentesting-checklist-0f02d8074b9d4af7b12b8da2d46ac9998

  • Recopilación de información

    Reconocimiento de código abierto

    • Realizar la búsqueda de Google Dorks
    • Realizar OSINT

    Servidor web de huellas dactilares

    • Encontrar el tipo de servidor web
    • Encuentre los detalles de la versión del servidor web

    Buscando metafiles

    • Ver el archivo robots.txt
    • Ver el archivo siteMap.xml
    • Ver el archivo humanos.txt
    • Ver el archivo Security.txt

    Enumerando las aplicaciones del servidor web

    • Enumerando con nmap
    • Enumerando con NetCat
    • Realizar una búsqueda DNS
    • Realizar una búsqueda DNS inversa

    Revisar el contenido web

    • Inspeccione la fuente de la página para obtener información confidencial
    • Intenta encontrar códigos sensibles de JavaScript
    • Intenta encontrar las llaves
    • Asegúrese de que el autocompleto esté deshabilitado

    Identificar los puntos de entrada de la aplicación

    • Identificar cuáles son los métodos utilizados?
    • Identificar dónde están los métodos utilizados?
    • Identificar el punto de inyección

    Rutas de ejecución de mapeo

    • Use Burp Suite
    • Usar DirSearch
    • Usar Gobuster

    Marco de aplicaciones web de huellas dactilares

    • Use la extensión del navegador Wappalyzer
    • Usa WhatWeb
    • Ver extensiones de URL
    • Ver código fuente HTML
    • Ver el parámetro de cookie
    • Ver los encabezados HTTP

    Arquitectura de aplicaciones de mapa

    • Asigna la estructura general del sitio

  • Pruebas de gestión de configuración e implementación

    Probar la configuración de la red

    • Verifique la configuración de la red
    • Verifique la configuración predeterminada
    • Verifique las credenciales predeterminadas

    Configuración de la aplicación de prueba

    • Asegúrese de que solo se usen módulos requeridos
    • Asegúrese de que los módulos no deseados estén deshabilitados
    • Asegúrese de que el servidor pueda manejar DOS
    • Verifique cómo la aplicación está manejando errores 4xx y 5xx
    • Verifique el privilegio requerido para ejecutarse
    • Verifique los registros para obtener información confidencial

    Manejo de extensión de archivo de prueba

    • Asegúrese de que el servidor no devuelva extensiones confidenciales
    • Asegúrese de que el servidor no acepte extensiones maliciosas
    • Prueba de vulnerabilidades de carga de archivos

    Revise la copia de seguridad y archivos no referenciados

    • Asegúrese de que los archivos no referenciados no contengan ninguna información confidencial
    • Asegúrese de los nombres de archivos de copia de seguridad antiguos y nuevos
    • Verifique la funcionalidad de las páginas no referenciadas

    Enumerar la infraestructura y las interfaces de administración

    • Intenta encontrar la interfaz de infraestructura
    • Intenta encontrar la interfaz de administración
    • Identificar las funcionalidades de administración ocultas

    Prueba de métodos HTTP

    • Descubra los métodos compatibles
    • Asegúrese de que el método PUT esté deshabilitado
    • Asegúrese de que el método de opciones esté deshabilitado
    • Prueba de control de control de acceso
    • Prueba de ataques XST
    • Prueba para el método HTTP anular

    Prueba de HSTS

    • Asegúrese de que HSTS esté habilitado

    Prueba de la política de dominio de RIA Cross

    • Verifique la política de dominio cruzado de Adobe
    • Asegúrese de que tenga el menor privilegio

    Permiso de prueba

    • Asegúrese de los permisos para archivos sensibles
    • Prueba de enumeración de directorio

    Prueba de adquisición de subdominios

    • Pruebe los registros de DNS, A y Cname para la adquisición de subdominios
    • Pruebe los registros de NS para la adquisición de subdominios
    • Prueba 404 Respuesta para la adquisición del subdominio

    Prueba de almacenamiento en la nube

    • Verifique los caminos sensibles de AWS
    • Verifique las rutas sensibles de Google Cloud
    • Verifique los caminos sensibles de Azure

  • Pruebas de gestión de identidad

    Prueba de definiciones de roles

    • Prueba de navegación forzada
    • Prueba para IDOR (referencia de objeto directo inseguro)
    • Prueba de manipulación de parámetros
    • Asegure que los usuarios de bajo privilegio no puedan acceder a recursos de alto privilegio

    Prueba de proceso de registro de usuarios

    • Asegúrese de que el mismo usuario o identidad no pueda registrarse una y otra vez
    • Asegúrese de que se verifiquen los registros
    • Asegúrese de que se rechacen las direcciones de correo electrónico desechables
    • Verifique qué prueba se requiere para un registro exitoso

    Proceso de aprovisionamiento de la cuenta de prueba

    • Verifique la verificación del proceso de aprovisionamiento
    • Verifique la verificación del proceso de desaprobación
    • Verifique los derechos de aprovisionamiento de un usuario administrador a otros usuarios
    • ¿Verifica si un usuario puede debilitarlos o no?
    • Verifique los recursos de un usuario desactivado

    Prueba de enumeración de la cuenta

    • Verifique la respuesta cuando ingresó un nombre de usuario y contraseña válidos
    • Verifique la respuesta cuando ingresó un nombre de usuario válido y una contraseña no válida
    • Verifique la respuesta cuando ingresó un nombre de usuario y contraseña no válidos
    • Asegúrese de que la funcionalidad de limitación de la velocidad esté habilitada en los campos de nombre de usuario y contraseña

    Prueba de una política de nombre de usuario débil

    • Verifique la respuesta para los nombres de usuario válidos e inválidos
    • Verifique la enumeración del nombre de usuario

  • Prueba de autenticación

    Prueba para un canal no cifrado

    • Verifique la página de inicio de sesión de HTTP
    • Verifique el registro HTTP o la página de inicio de sesión
    • Consulte la página de contraseña http olvidada
    • Verifique la contraseña de cambio de http
    • Verifique los recursos en HTTP después del cierre de sesión
    • Prueba de navegación forzada a páginas HTTP

    Prueba de credenciales predeterminadas

    • Prueba con credenciales predeterminadas
    • Prueba el nombre de la organización como credenciales
    • Prueba de manipulación de respuesta
    • Pruebe el nombre de usuario predeterminado y una contraseña en blanco
    • Revise la fuente de la página para las credenciales

    Prueba de un mecanismo de bloqueo débil

    • Asegúrese de que la cuenta se haya bloqueado después de 3-5 intentos incorrectos
    • Asegúrese de que el sistema acepte solo el Captcha válido
    • Asegúrese de que el sistema rechaza la captcha inválida
    • Asegurar que el código CaptCha se regenere después de la recarga
    • Asegúrese de que Captcha se vuelva a cargar después de ingresar el código incorrecto
    • Asegúrese de que el usuario tenga una opción de recuperación para una cuenta de bloqueo

    Prueba para evitar el esquema de autenticación

    • Prueba la navegación forzada directamente al tablero interno sin iniciar sesión
    • Prueba de predicción de identificación de sesión
    • Prueba de manipulación de parámetros de autenticación
    • Prueba para la inyección de SQL en la página de inicio de sesión
    • Prueba para obtener acceso con la ayuda de ID de sesión
    • Probar múltiples inicios de sesión permitidos o no?

    Prueba para la contraseña de Recuerde vulnerable

    • Asegúrese de que la contraseña almacenada esté encriptada
    • Asegúrese de que la contraseña almacenada esté en el lado del servidor

    Prueba para la debilidad del caché del navegador

    • Asegúrese de que el control de caché adecuado esté configurado en páginas sensibles
    • Asegúrese de que no se almacenen datos confidenciales en el almacenamiento de caché del navegador

    Prueba de una política de contraseña débil

    • Asegúrese de que la política de contraseña esté establecida en fuerte
    • Verifique la reutilización de la contraseña
    • Verifique que el usuario pueda usar su nombre de usuario como contraseña
    • Verifique el uso de contraseñas débiles comunes
    • Verifique la longitud mínima de la contraseña que se establece
    • Verifique la longitud máxima de la contraseña que se establece

    Prueba de preguntas de seguridad débiles

    • Verifique la complejidad de las preguntas
    • Verifique que el forzo bruto

    Probar la función de reinicio de contraseña débil

    • Verifique qué información se requiere para restablecer la contraseña
    • Verifique la función de reinicio de contraseña con HTTP
    • Pruebe la aleatoriedad de los tokens de restablecimiento de contraseña
    • Pruebe la singularidad de los tokens de restablecimiento de contraseña
    • Prueba para la limitación de la tasa en los tokens de restablecimiento de contraseña
    • Asegúrese de que el token debe expirar después de ser utilizado
    • Asegúrese de que el token debe expirar después de no ser utilizado durante mucho tiempo

    Prueba para la función de cambio de contraseña débil

    • Compruebe si la contraseña antigua pidió hacer un cambio
    • Verifique la singularidad de la contraseña olvidada
    • Verifique el cambio de contraseña en blanco
    • Verifique la función de cambio de contraseña con HTTP
    • Asegúrese de que la contraseña anterior no se muestre después de cambiar
    • Asegúrese de que las otras sesiones se destruyan después del cambio de contraseña

    Prueba de autenticación débil en un canal alternativo

    • Prueba de autenticación en los navegadores de escritorio
    • Prueba de autenticación en los navegadores móviles
    • Probar la autenticación en un país diferente
    • Probar la autenticación en un idioma diferente
    • Prueba de autenticación en aplicaciones de escritorio
    • Prueba de autenticación en aplicaciones móviles

  • Prueba de autorización

    Prueba del archivo de transversal del directorio incluye

    • Identificar el punto de inyección en la URL
    • Prueba de inclusión de archivos locales
    • Prueba de inclusión de archivos remotos
    • Pruebe el recorrido del parámetro URL
    • Pruebe el recorrido en el parámetro de cookie

    Prueba de recorrido con codificación

    • Prueba de transversal con codificación base64
    • Pruebe el recorrido con la codificación de URL
    • Prueba de transversal con codificación ASCII
    • Prueba de transversal con codificación HTML
    • Pruebe el recorrido con la codificación hexadecimal
    • Pruebe el recorrido con codificación binaria
    • Prueba de transversal con codificación octal
    • Pruebe el recorrido con la codificación GZIP

    Prueba de Travesal con diferentes esquemas del sistema operativo

    • Pruebe el recorrido con esquemas UNIX
    • Pruebe el recorrido con esquemas de Windows
    • Pruebe el recorrido con esquemas de Mac

    Prueba otras técnicas de codificación

    • Pruebe el recorrido con doble codificación
    • Prueba de recorrido con todos los caracteres codifica
    • Pruebe el recorrido con solo los caracteres especiales codificando

    Bypass de esquema de autorización de prueba

    • Prueba para el esquema de autorización horizontal Bypass
    • Prueba de derivación del esquema de autorización vertical
    • Prueba anular el objetivo con encabezados personalizados

    Prueba de escalada de privilegios

    • Identificar el punto de inyección
    • Prueba para evitar las medidas de seguridad
    • Prueba de navegación forzada
    • Prueba para IDOR
    • Prueba para la manipulación de parámetros a un usuario de alto privilegiado

    Prueba de referencia de objeto directo inseguro

    • Prueba para cambiar el parámetro de identificación
    • Prueba para agregar parámetros en los puntos finales
    • Prueba de contaminación de parámetros HTTP
    • Pruebe agregando una extensión al final
    • Prueba con versiones de API obsoletas
    • Prueba envolviendo la identificación con una matriz
    • Prueba envolviendo la identificación con un objeto JSON
    • Prueba de contaminación de parámetros JSON
    • Prueba cambiando el caso
    • Prueba para el recorrido de la ruta
    • Prueba cambiando las palabras
    • Prueba cambiando los métodos

  • Prueba de gestión de sesiones

    Prueba para el esquema de gestión de sesiones

    • Asegúrese de que todas las directivas de Cookie sean seguras
    • Asegúrese de que no se realice una operación de cookies sobre un canal sin cifrar
    • Asegúrese de que la cookie no pueda ser forzada sobre un canal sin cifrar
    • Asegúrese de que el indicador httponly esté habilitado
    • Compruebe si alguna cookies es persistente
    • Verifique las cookies de sesión y la fecha/hora de vencimiento de las cookies
    • Verifique la fijación de la sesión
    • Verifique el inicio de sesión concurrente
    • Verifique la sesión después del cierre de sesión
    • Verifique la sesión después de cerrar el navegador
    • Intente decodificar galletas (base64, hex, url, etc.)

    Prueba de atributos de cookies

    • Asegúrese de que la cookie debe configurarse con el atributo seguro
    • Asegúrese de que la cookie debe configurarse con el atributo de ruta
    • Asegúrese de que la cookie debe tener la bandera httponly

    Prueba para la fijación de la sesión

    • Asegúrese de que se hayan emitido nuevas cookies en una autenticación exitosa
    • Prueba manipulando las galletas

    Prueba de variables de sesión expuestas

    • Prueba de cifrado
    • Prueba para obtener y publicar vulnerabilidades
    • Pruebe si obtenga la solicitud que incorpora la ID de sesión utilizada
    • Prueba intercambiando la publicación con el método Get

    Prueba para el ataque de actualización de retroceso

    • Prueba después del cambio de contraseña
    • Prueba después del cierre de sesión

    Prueba de falsificación de solicitud de sitio cruzado

    • Verifique si el token está validado en el lado del servidor o no
    • Compruebe si el token está validado para una longitud completa o parcial
    • Consulte comparando los tokens CSRF para múltiples cuentas ficticias
    • Verifique CSRF intercambiando la publicación con el método Get
    • Verifique CSRF eliminando el parámetro token CSRF
    • Verifique CSRF eliminando el token CSRF y utilizando un parámetro en blanco
    • Verifique CSRF usando tokens no utilizados
    • Verifique CSRF reemplazando el token CSRF con sus propios valores
    • Verifique CSRF cambiando el tipo de contenido a Form-Multipart
    • Verifique CSRF cambiando o eliminando algunos caracteres del token CSRF
    • Verifique CSRF cambiando el referente a referente
    • Verifique CSRF cambiando los valores del host
    • Verifique CSRF junto con Clickjacking

    Prueba para la funcionalidad de cierre de sesión

    • Verifique la función de cierre de sesión en diferentes páginas
    • Verifique la visibilidad del botón de inicio de sesión
    • Asegúrese de que después del cierre de sesión se haya finalizado la sesión
    • Asegúrese de que después del cierre de sesión no podamos acceder al tablero presionando el botón Atrás
    • Asegúrese de que se haya establecido un tiempo de espera de sesión adecuado

    Prueba para el tiempo de espera de la sesión

    • Asegúrese de que exista un tiempo de espera de la sesión
    • Asegúrese después del tiempo de espera, todos los tokens están destruidos

    Prueba para la sesión de sesión

    • Identificar todas las variables de sesión
    • Intente romper el flujo lógico de la generación de sesión

    Prueba para secuestro de sesión

    • PRUEBA DESCRIPCIÓN DE SESIÓN EN TIERTA QUE NO HACER HSTS
    • Prueba iniciando sesión con la ayuda de cookies capturadas

  • Prueba de validación de entrada

    Prueba de secuencia de comandos de sitio cruzado reflejado

    • Asegúrese de que estos caracteres se filtren <> '' & ""
    • Prueba con una secuencia de escape de personajes
    • Pruebe reemplazando <y> con entidades HTML <y>
    • Pruebe la carga útil con bordes inferiores y superiores
    • Prueba para romper el firewall regex por nueva línea /r /n
    • Prueba con doble codificación
    • Prueba con filtros recursivos
    • Pruebe las etiquetas de anclaje de inyección sin espacio en blanco
    • Prueba reemplazando el espacio en blanco con balas
    • Prueba cambiando los métodos HTTP

    Prueba para secuencias de comandos de sitio cruzado almacenado

    • Identificar parámetros de entrada almacenados que se reflejarán en el lado del cliente
    • Busque parámetros de entrada en la página de perfil
    • Busque parámetros de entrada en la página del carrito de compras
    • Busque parámetros de entrada en la página de carga de archivo
    • Busque parámetros de entrada en la página Configuración
    • Busque parámetros de entrada en el foro, página de comentarios
    • Pruebe la carga de un archivo con la carga útil XSS como nombre de archivo
    • Prueba con etiquetas HTML

    Prueba de contaminación de parámetros HTTP

    • Identificar el servidor de backend y el método de análisis utilizado
    • Intenta acceder al punto de inyección
    • Intente omitir los filtros de entrada utilizando la contaminación del parámetro HTTP

    Prueba de inyección SQL

    • Prueba de inyección SQL en formularios de autenticación
    • Prueba de inyección de SQL en la barra de búsqueda
    • Test de inyección de SQL en características editables
    • Intente encontrar palabras clave SQL o detecciones de puntos de entrada
    • Intenta inyectar consultas SQL
    • Use herramientas como SQLMAP o Hackbar
    • Use Google Dorks para encontrar las palabras clave SQL
    • Intente obtener inyección SQL basada
    • Pruebe la inyección SQL basada en la publicación
    • Pruebe la inyección SQL basada en cookies
    • Pruebe la inyección SQL basada en encabezado
    • Pruebe la inyección SQL con bytes nulos antes de la consulta SQL
    • Pruebe la inyección de SQL con la codificación de URL
    • Pruebe la inyección de SQL con los casos inferiores y superiores
    • Pruebe la inyección SQL con scripts de manipulación SQL
    • Pruebe la inyección de SQL con las cargas útiles de retraso de tiempo SQL
    • Pruebe la inyección SQL con retrasos condicionales SQL
    • Pruebe la inyección de SQL con SQL a base de booleano
    • Pruebe la inyección SQL con SQL basado en el tiempo

    Prueba de inyección LDAP

    • Use filtros de búsqueda LDAP
    • Pruebe la inyección LDAP para el control de control de acceso

    Prueba de inyección XML

    • Compruebe si la aplicación está utilizando XML para procesar
    • Identificar el punto de inyección XML por XML Metacharacter
    • Construya la carga útil XSS sobre XML

    La prueba del lado del servidor incluye

    • Use Google Dorks para encontrar el SSI
    • Construye RCE sobre SSI
    • Construya otras inyecciones sobre SSI
    • Prueba de inyección de SSI en páginas de inicio de sesión, campos de encabezado, referente, etc.

    Prueba para la inyección de XPath

    • Identificar el punto de inyección de XPath
    • Prueba para la inyección de XPath

    Prueba para la inyección IMAP SMTP

    • Identificar el punto de inyección IMAP SMTP
    • Comprender el flujo de datos
    • Comprender la estructura de implementación del sistema
    • Evaluar el impacto de la inyección

    Prueba de inclusión de archivos locales

    • Busque palabras clave LFI
    • Intenta cambiar la ruta local
    • Use la lista de carga útil LFI
    • Pruebe LFI agregando un byte nulo al final

    Prueba de inclusión de archivos remotos

    • Busque palabras clave RFI
    • Intenta cambiar la ruta remota
    • Use la lista de carga útil RFI

    Prueba de inyección de comando

    • Identificar los puntos de inyección
    • Busque palabras clave de inyección de comando
    • Inyección de comando de prueba utilizando diferentes delimitadores
    • Inyección de comando de prueba con la lista de carga útil
    • Inyección de comandos de prueba con diferentes comandos de OS

    Prueba para la inyección de cadena de formato

    • Identificar los puntos de inyección
    • Utilice diferentes parámetros de formato como cargas útiles
    • Evaluar el impacto de la inyección

    Prueba para la inyección de encabezado del host

    • Prueba para HHI cambiando el parámetro de host real
    • Prueba para HHI agregando el parámetro de host con el x
    • Pruebe para HHI intercambiando el host real y el parámetro de host con X
    • Pruebe para HHI agregando dos parámetros de host
    • Pruebe para HHI agregando los valores objetivo frente a los valores originales
    • Pruebe para HHI agregando el objetivo con un corte después de los valores originales
    • Prueba para HHI con otras inyecciones en el parámetro del host
    • Prueba para HHI por contraseña reiniciar el envenenamiento

    Prueba para la falsificación de solicitud del lado del servidor

    • Busque palabras clave SSRF
    • Busque palabras clave SSRF solo en el encabezado de solicitud y el cuerpo
    • Identificar los puntos de inyección
    • Prueba si los puntos de inyección son explotables
    • Evaluar el impacto de la inyección

    Prueba para la inyección de plantilla del lado del servidor

    • Identificar los puntos de vulnerabilidad de la inyección de plantilla
    • Identificar el motor de plantilla
    • Use el TPLMAP para explotar

  • Prueba de manejo de errores

    Prueba para el manejo inadecuado de errores

    • Identificar la salida de error
    • Analizar las diferentes salidas devueltas
    • Busque fallas de manejo de errores comunes
    • Manejo de errores de prueba modificando el parámetro URL
    • Prueba de manejo de errores mediante la carga de formatos de archivo no reconocidos
    • Manejo de errores de prueba ingresando entradas no reconocidas
    • Manejo de errores de prueba haciendo todos los errores posibles

  • Prueba de criptografía débil

    Prueba de seguridad de la capa de transporte débil

    • Prueba de debilidad de ahogamiento en el protocolo SSLV2
    • Prueba de debilidad de caniche en el protocolo SSLV3
    • Prueba de debilidad de bestia en el protocolo TLSV1.0
    • Prueba de debilidad en la exportación de suites de cifrado de exportación
    • Prueba de cifrados nulos
    • Prueba de debilidad nomorada en RC4
    • Prueba para la debilidad de Lucky 13 en los cifrados del modo CBC
    • Prueba de debilidad del crimen en la compresión de TLS
    • Prueba para Logjam en las teclas DHE
    • Asegúrese de que los certificados digitales deben tener al menos 2048 bits de longitud de llave
    • Asegúrese de que los certificados digitales deben tener al menos algoritmo de firma SHA-256
    • Asegúrese de que los certificados digitales no deben usar MDF y SHA-1
    • Asegúrese de la validez del certificado digital
    • Asegúrese de los requisitos de longitud mínima de la clave
    • Busque suites de cifrado débiles

  • Prueba de lógica de negocios

    Prueba de lógica de negocios

    • Identificar la lógica de cómo funciona la aplicación
    • Identificar la funcionalidad de todos los botones
    • Prueba cambiando los valores numéricos en valores altos o negativos
    • Prueba cambiando la cantidad
    • Prueba modificando los pagos
    • Prueba de manipulación de parámetros

    Prueba de carga de archivos maliciosos

    • Pruebe la carga de archivos maliciosos cargando archivos maliciosos
    • Pruebe la carga de archivos maliciosos colocando su dirección IP en el nombre del archivo
    • Pruebe la carga de archivo malicioso por anulación de derecha a izquierda
    • Pruebe la carga de archivo malicioso por nombre de archivo codificado
    • Pruebe la carga de archivo malicioso por la carga útil de XSS en el nombre del archivo
    • Pruebe la carga de archivo malicioso por carga útil RCE en el nombre del archivo
    • Pruebe la carga de archivo malicioso por carga útil LFI en el nombre del archivo
    • Pruebe la carga de archivo malicioso por carga útil RFI en el nombre del archivo
    • Pruebe la carga de archivo malicioso por carga útil SQL en el nombre del archivo
    • Pruebe la carga de archivo malicioso por otras inyecciones en el nombre del archivo
    • Pruebe la carga de archivos maliciosos insertando la carga útil dentro de una imagen por la herramienta BMP.PL
    • Pruebe la carga de archivos maliciosos cargando archivos grandes (conduce a DOS)

  • Prueba del lado del cliente

    Prueba de secuencias de comandos de sitio cruzado basado en DOM

    • Intenta identificar fregaderos de DOM
    • Cree cargas útiles a ese tipo de sumidero DOM

    Prueba de redirección de URL

    • Busque parámetros de redirección de URL
    • Probar la redirección de URL en los parámetros del dominio
    • Prueba para la redirección de URL utilizando una lista de carga útil
    • Pruebe para la redirección de URL utilizando una palabra blanca al final
    • Pruebe la redirección de URL creando un nuevo subdominio con el mismo que el objetivo
    • Prueba para la redirección de URL por XSS
    • Prueba para la redirección de URL por defecto de URL de perfil

    Prueba para compartir recursos de origen cruzado

    • Busque "Origin de acceso de acceso de acceso" en la respuesta
    • Use el código de exploits CORS HTML para una mayor explotación

    Prueba para hacer clickjacking

    • Asegúrese de que los encabezados de "opciones de frame X" estén habilitados
    • Explotar con código html iframe para POC

  • Otros problemas comunes

    Prueba para limitar sin tasa

    • Asegúrese de que la limitación de la tarifa esté habilitada
    • Intente omitir la limitación de la velocidad cambiando el caso de los puntos finales
    • Intente omitir la limitación de la velocidad agregando / al final de la URL
    • Intente omitir la limitación de la velocidad agregando encabezados HTTP
    • Intente omitir la limitación de la velocidad agregando encabezados HTTP dos veces
    • Intente omitir la limitación de la velocidad agregando encabezados de origen
    • Intente omitir la limitación de la velocidad por rotación IP
    • Intente omitir la limitación de la velocidad usando bytes nulos al final
    • Intente omitir la limitación de la velocidad utilizando condiciones de carrera

    Prueba para exif geodata

    • Asegúrese de que el sitio web esté frenando el geodata
    • Prueba con verificador de exif

    Prueba para el secuestro de enlaces rotos

    • Asegúrese de que no haya enlaces rotos
    • Pruebe los enlaces rotos utilizando la herramienta BLC

    Prueba para SPF

    • Asegúrese de que el sitio web tenga un registro SPF
    • Prueba SPF por comando nslookup

    Prueba de 2FA débil

    • Intente evitar 2FA utilizando una gestión de sesión deficiente
    • Intente omitir 2FA a través del mecanismo OAuth
    • Intente evitar 2FA a través de la falsificación bruta
    • Intente omitir 2FA a través de la manipulación de la respuesta
    • Intente omitir 2FA utilizando enlaces de activación para iniciar sesión
    • Intente omitir 2FA utilizando la manipulación del código de estado
    • Intente evitar 2FA cambiando el correo electrónico o la contraseña
    • Intente omitir 2FA usando una entrada nula o vacía
    • Intenta omitir 2FA cambiando el booleano en falso
    • Intente omitir 2FA eliminando el parámetro 2FA en la solicitud

    Prueba de implementación de OTP débil

    • Intenta omitir OTP ingresando al viejo OTP
    • Intenta omitir OTP por forcedura bruta
    • Intente omitir OTP usando una entrada nula o vacía
    • Intenta omitir OTP por manipulación de respuesta
    • Intente omitir OTP por manipulación de código de estado

Formado por: Hariprasaanth R

Alcanzarme: LinkedIn Portfolio Github

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo