Page d'accueil>Ressources de création de sites Web>Données du site Web
Télécharger

Liste de contrôle de l'application Web Pentest

Liste de contrôle basée sur OWASP ??

Plus de 500 cas de test

Lien de notion: https://hariprasaanth.notion.site/web-application-pestesting-checklist-0f02d8074b9d4af7b12b8da2d46ac998

  • Collecte d'informations

    Reconnaissance open source

    • Effectuer la recherche Google Dorks
    • Effectuer OSINT

    Serveur Web d'empreintes digitales

    • Trouver le type de serveur Web
    • Trouver les détails de la version du serveur Web

    À la recherche de métafiles

    • Afficher le fichier robots.txt
    • Afficher le fichier sitemap.xml
    • Afficher le fichier humain.txt
    • Afficher le fichier Security.txt

    Énumération des applications du serveur Web

    • Énumer avec NMAP
    • Énumérer avec netcat
    • Effectuer une recherche DNS
    • Effectuer une recherche DNS inverse

    Passez en revue le contenu du Web

    • Inspectez la source de page pour des informations sensibles
    • Essayez de trouver des codes JavaScript sensibles
    • Essayez de trouver des clés
    • Assurez-vous que la saisie semi-automatique est désactivée

    Identifier les points d'entrée de l'application

    • Identifier quelles sont les méthodes utilisées?
    • Identifier où sont les méthodes utilisées?
    • Identifier le point d'injection

    Mappage des chemins d'exécution

    • Utiliser Burp Suite
    • Utiliser DirSearch
    • Utiliser Gobuster

    Framework d'application Web d'empreintes digitales

    • Utilisez l'extension du navigateur Wapppalyzer
    • Utilisez Whatweb
    • Afficher les extensions URL
    • Afficher le code source HTML
    • Afficher le paramètre Cookie
    • Afficher les en-têtes HTTP

    Architecture d'application de carte

    • Mapper la structure globale du site

  • Test de gestion de la configuration et du déploiement

    Configuration du réseau de test

    • Vérifiez la configuration du réseau
    • Vérifier les paramètres par défaut
    • Vérifier les informations d'identification par défaut

    Test de la configuration de l'application

    • Assurez-vous que seuls les modules requis sont utilisés
    • Assurez-vous que les modules indésirables sont désactivés
    • Assurez-vous que le serveur peut gérer DOS
    • Vérifiez comment l'application gère les erreurs 4xx et 5xx
    • Vérifiez le privilège requis pour fonctionner
    • Vérifiez les journaux des informations sensibles

    Gestion de l'extension du fichier de test

    • Assurez-vous que le serveur ne renvoie pas les extensions sensibles
    • Assurez-vous que le serveur n'acceptera pas les extensions malveillantes
    • Tester des vulnérabilités de téléchargement de fichiers

    Examiner les fichiers de sauvegarde et non référencés

    • Assurez-vous que les fichiers non référencés ne contiennent aucune information sensible
    • Assurer les noms des fichiers de sauvegarde anciens et nouveaux
    • Vérifiez les fonctionnalités des pages non référencées

    Énumérer les interfaces d'infrastructure et d'administration

    • Essayez de trouver l'interface d'infrastructure
    • Essayez de trouver l'interface d'administration
    • Identifier les fonctionnalités administratives cachées

    Tester les méthodes HTTP

    • Découvrez les méthodes prises en charge
    • Assurez-vous que la méthode de put est désactivée
    • Assurez-vous que la méthode des options est désactivée
    • Test d'accès au contrôle de contournement
    • Tester les attaques XST
    • Tester la méthode HTTP subordante

    Tester HSTS

    • Assurez-vous que HSTS est activé

    Tester la politique de Ria Cross Domain

    • Vérifiez la politique croisée d'Adobe
    • Assurez-vous qu'il a le moins de privilèges

    Autorisation du fichier de test

    • Assurer les autorisations pour les fichiers sensibles
    • Tester l'énumération du répertoire

    Tester pour la prise de contrôle du sous-domaine

    • Tester les enregistrements DNS, A et CNAME pour la prise de contrôle du sous-domaine
    • Tester les enregistrements NS pour la prise de contrôle du sous-domaine
    • Test 404 Réponse pour la prise de contrôle du sous-domaine

    Test de stockage cloud

    • Vérifiez les chemins sensibles de l'AWS
    • Vérifiez les chemins sensibles de Google Cloud
    • Vérifiez les chemins sensibles d'Azure

  • Tests de gestion de l'identité

    Définitions de rôles de test

    • Tester la navigation forcée
    • Tester pour IDOR (référence d'objet direct insécurité)
    • Tester la falsification des paramètres
    • Assurez-vous que les utilisateurs à faible privilège ne peuvent pas accéder à des ressources de privilèges élevés

    Tester le processus d'enregistrement des utilisateurs

    • Assurez-vous que le même utilisateur ou identité ne peut pas s'inscrire encore et encore
    • S'assurer que les inscriptions sont vérifiées
    • Assurez-vous que les adresses e-mail jetables sont rejetées
    • Vérifiez quelle preuve est requise pour une inscription réussie

    Processus de provisionnement des comptes de test

    • Vérifiez la vérification du processus d'approvisionnement
    • Vérifiez la vérification du processus de département
    • Vérifiez les droits d'approvisionnement d'un utilisateur d'administration à d'autres utilisateurs
    • Vérifiez si un utilisateur est en mesure de se débarrasser de lui-même ou non?
    • Vérifiez les ressources d'un utilisateur de la provision

    Test de l'énumération des comptes

    • Vérifiez la réponse lorsqu'un nom d'utilisateur et un mot de passe valides entrés
    • Vérifiez la réponse lorsqu'un nom d'utilisateur valide et un mot de passe non valide entré
    • Vérifiez la réponse lorsqu'un nom d'utilisateur et un mot de passe non valides sont entrés
    • Assurez-vous que les fonctionnalités de limitation des taux sont activées dans les champs de nom d'utilisateur et de mot de passe

    Tester la politique de nom d'utilisateur faible

    • Vérifiez la réponse pour les noms d'utilisateur valides et non valides
    • Vérifiez l'énumération du nom d'utilisateur

  • Test d'authentification

    Tester pour un canal non crypté

    • Vérifiez la page de connexion HTTP
    • Vérifiez le registre HTTP ou la page de connexion
    • Vérifiez la page de mot de passe oublié HTTP
    • Vérifiez le mot de passe de changement http
    • Vérifiez les ressources sur HTTP après déconnexion
    • Tester la navigation forcée aux pages HTTP

    Tester les informations d'identification par défaut

    • Tester avec des informations d'identification par défaut
    • Nom de l'organisation de test comme références
    • Test de manipulation de réponse
    • Tester le nom d'utilisateur par défaut et un mot de passe vide
    • Passez en revue la source de page pour les informations d'identification

    Tester pour un faible mécanisme de verrouillage

    • Assurez-vous que le compte a été verrouillé après 3-5 tentatives incorrectes
    • Assurez-vous que le système accepte uniquement le captcha valide
    • Assurez-vous que le système rejette le captcha non valide
    • Assurez-vous que le code captcha régénéré après rechargement
    • Assurez-vous que CAPTCHA recharge après être entré dans le mauvais code
    • Assurez-vous que l'utilisateur a une option de récupération pour un compte de lock-out

    Tester le contournement du schéma d'authentification

    • Tester la navigation forcée directement sur le tableau de bord interne sans se connecter
    • Tester la prédiction de l'identification de la session
    • Tester la falsification des paramètres d'authentification
    • Tester l'injection SQL sur la page de connexion
    • Tester pour accéder à l'aide de l'identifiant de session
    • Tester plusieurs connexions autorisées ou non?

    Tester pour le mot de passe vulnérable Rappelez-vous

    • Assurez-vous que le mot de passe stocké est crypté
    • Assurez-vous que le mot de passe stocké est sur le côté du serveur

    Tester la faiblesse du cache du navigateur

    • Assurez-vous que le contrôle du cache approprié est défini sur des pages sensibles
    • Assurez-vous qu'aucune donnée sensible n'est stockée dans le stockage du cache du navigateur

    Tester la stratégie de mot de passe faible

    • Assurez-vous que la stratégie de mot de passe est définie sur Strong
    • Vérifiez la réutilisabilité du mot de passe
    • Vérifiez que l'utilisateur est empêché d'utiliser son nom d'utilisateur comme mot de passe
    • Vérifiez l'utilisation des mots de passe faibles communs
    • Vérifiez la longueur minimale du mot de passe à définir
    • Vérifiez la longueur maximale du mot de passe à définir

    Test des questions de sécurité faibles

    • Vérifiez la complexité des questions
    • Vérifiez la forçage brute

    Testez la fonction de réinitialisation de mot de passe faible

    • Vérifiez quelles informations sont nécessaires pour réinitialiser le mot de passe
    • Vérifiez la fonction de réinitialisation du mot de passe avec HTTP
    • Testez le caractère aléatoire des jetons de réinitialisation du mot de passe
    • Testez l'unicité des jetons de réinitialisation du mot de passe
    • Testez la limitation des tarifs sur les jetons de réinitialisation du mot de passe
    • Assurez-vous que le jeton doit expirer après avoir été utilisé
    • Assurez-vous que le jeton doit expirer après avoir été utilisé pendant longtemps

    Testez la fonction de changement de mot de passe faible

    • Vérifiez si l'ancien mot de passe a demandé à modifier
    • Vérifiez le caractère unique du mot de passe oublié
    • Vérifiez le changement de mot de passe vide
    • Vérifiez la fonction de changement de mot de passe avec http
    • Assurez-vous que l'ancien mot de passe n'est pas affiché après avoir changé
    • Assurez-vous que les autres séances ont été détruites après le changement de mot de passe

    Tester une authentification faible dans un canal alternatif

    • Testez l'authentification sur les navigateurs de bureau
    • Testez l'authentification sur les navigateurs mobiles
    • Testez l'authentification dans un autre pays
    • Tester l'authentification dans une langue différente
    • Tester l'authentification sur les applications de bureau
    • Tester l'authentification sur les applications mobiles

  • Tests d'autorisation

    Tester Directory Traversal Fichier Inclure

    • Identifier le point d'injection sur l'URL
    • Tester l'inclusion des fichiers locaux
    • Tester l'inclusion des fichiers distants
    • Test de traversée sur le paramètre URL
    • Test Traversal sur le paramètre Cookie

    Tester la traversée avec codage

    • Test Traversal avec Base64 Encoding
    • Test Traversal avec codage d'URL
    • Test Traversal avec encodage ASCII
    • Test Traversal avec codage HTML
    • Test Traversal avec codage hexadécimal
    • Test Traversal avec codage binaire
    • Test Traversal avec codage octal
    • Test Traversal avec codage GZIP

    Tester Travesal avec différents schémas de SG

    • Test de traversée avec des schémas UNIX
    • Test de traversée avec des schémas Windows
    • Test de traversée avec des schémas Mac

    Tester d'autres techniques d'encodage

    • Test Traversal avec double codage
    • Test Traversal avec tous les caractères Encode
    • Test Traversal avec seulement des caractères spéciaux encoder

    Pontage du schéma d'autorisation de test

    • Test de contournement du schéma d'autorisation horizontale
    • Tester pour le pontage du schéma d'autorisation verticale
    • Test remplacer la cible avec des en-têtes personnalisés

    Tester l'escalade des privilèges

    • Identifier le point d'injection
    • Tester pour contourner les mesures de sécurité
    • Tester la navigation forcée
    • Tester pour Idor
    • Tester la falsification des paramètres à l'utilisateur privilégié élevé

    Tester la référence d'objet direct non sécurisé

    • Tester pour modifier le paramètre ID
    • Tester pour ajouter des paramètres aux points de terminaison
    • Tester la pollution des paramètres HTTP
    • Tester en ajoutant une extension à la fin
    • Tester avec des versions API obsolètes
    • Tester en enveloppez l'ID avec un tableau
    • Testez en emballage l'ID avec un objet JSON
    • Tester la pollution du paramètre JSON
    • Tester en modifiant le cas
    • Tester pour la traversée de chemin
    • Tester en changeant les mots
    • Tester par des méthodes changeantes

  • Tests de gestion des sessions

    Test pour le schéma de gestion de session

    • Assurez-vous que toutes les directives Set-Cookie sont sécurisées
    • Assurez-vous qu'aucune opération de cookie ne se déroule sur un canal non crypté
    • Assurez-vous que le cookie ne peut pas être forcé sur un canal non crypté
    • Assurez-vous que l'indicateur httponly est activé
    • Vérifiez si des cookies sont persistants
    • Vérifiez les cookies de session et la date d'expiration des cookies / heure
    • Vérifier la fixation de la session
    • Vérifiez la connexion simultanée
    • Vérifiez la session après déconnexion
    • Vérifiez la session après la fermeture du navigateur
    • Essayez de décoder les cookies (base64, hex

    Tester les attributs de cookies

    • Assurez-vous que le cookie doit être défini avec l'attribut sécurisé
    • Assurez-vous que le cookie doit être défini avec l'attribut Path
    • Assurez-vous que le cookie doit avoir le drapeau httponly

    Tester la fixation de la session

    • Assurez-vous que de nouveaux cookies ont été émis sur une authentification réussie
    • Tester la manipulation des cookies

    Tester les variables de session exposées

    • Tester le cryptage
    • Tester les vulnérabilités de Get et Post
    • Tester si une demande de requête incorporant l'ID de session utilisé
    • Tester en échangeant un post avec la méthode Get

    Tester pour l'attaque de rafraîchissement du dos

    • Tester après le changement de mot de passe
    • Tester après déconnexion

    Tester la contrefaçon de demande de site croisé

    • Vérifiez si le jeton est validé sur le côté du serveur ou non
    • Vérifiez si le jeton est validé pour une longueur complète ou partielle
    • Vérifiez en comparant les jetons CSRF pour plusieurs comptes factice
    • Vérifiez le CSRF en échangeant le message avec Get Method
    • Vérifiez le CSRF en supprimant le paramètre de jeton CSRF
    • Vérifiez le CSRF en supprimant le jeton CSRF et en utilisant un paramètre vide
    • Vérifiez le CSRF en utilisant des jetons inutilisés
    • Vérifiez le CSRF en remplaçant le jeton CSRF par ses propres valeurs
    • Vérifiez le CSRF en modifiant le type de contenu en formul-multipartier
    • Vérifiez le CSRF en changeant ou en supprimant certains caractères du jeton CSRF
    • Vérifiez le CSRF en modifiant le référent en référent
    • Vérifiez le CSRF en modifiant les valeurs de l'hôte
    • Vérifiez le CSRF aux côtés de Clickjacking

    Tester la fonctionnalité de déconnexion

    • Vérifiez la fonction de connexion à différentes pages
    • Vérifiez la visibilité du bouton Déconnexion
    • Assurez-vous après déconnexion, la session a été terminée
    • Assurez-vous après déconnexion, nous ne pouvons pas accéder au tableau de bord en appuyant sur le bouton arrière
    • Assurez-vous que le délai d'expiration de session a été défini

    Tester pour le temps mort de session

    • Assurez-vous qu'il existe un délai d'expiration de session
    • Assurez-vous après le temps mort, tous les jetons sont détruits

    Tester pour la session perplexe

    • Identifier toutes les variables de session
    • Essayez de briser le flux logique de la génération de session

    Tester pour le détournement de la session

    • Test Session Rijacking sur la cible qui n'a pas l'activation de HSTS
    • Tester par connexion à l'aide de cookies capturés

  • Test de validation d'entrée

    Tester pour les scripts transversaux réfléchis

    • Assurez-vous que ces caractères sont filtrés <> '' & ""
    • Tester avec une séquence d'évasion de caractère
    • Testez en remplaçant <et> par des entités HTML <et>
    • Testez la charge utile avec les cas inférieurs et supérieurs
    • Tester pour casser le pare-feu regex par nouvelle ligne / r / n
    • Tester avec un double codage
    • Tester avec des filtres récursifs
    • Tester des balises d'ancrage injectant sans espace
    • Tester en remplaçant les espaces avec des balles
    • Tester en modifiant les méthodes HTTP

    Tester pour les scripts de site transversal stockés

    • Identifier les paramètres d'entrée stockés qui réfléchiront sur le côté client
    • Recherchez les paramètres d'entrée sur la page de profil
    • Recherchez les paramètres d'entrée sur la page de panier
    • Recherchez les paramètres d'entrée sur la page de téléchargement de fichiers
    • Recherchez les paramètres d'entrée sur la page Paramètres
    • Recherchez les paramètres d'entrée sur le forum, page de commentaire
    • Test de téléchargement d'un fichier avec la charge utile XSS comme nom de fichier
    • Tester avec des balises HTML

    Tester la pollution des paramètres HTTP

    • Identifiez le serveur backend et la méthode d'analyse utilisée
    • Essayez d'accéder au point d'injection
    • Essayez de contourner les filtres d'entrée en utilisant la pollution du paramètre HTTP

    Tester l'injection SQL

    • Tester l'injection SQL sur les formulaires d'authentification
    • Tester l'injection SQL sur la barre de recherche
    • Tester l'injection SQL sur les caractéristiques modifiables
    • Essayez de trouver des mots clés SQL ou des détections de points d'entrée
    • Essayez d'injecter des requêtes SQL
    • Utilisez des outils comme SQLMAP ou Hackbar
    • Utilisez Google Dorks pour trouver les mots clés SQL
    • Essayez d'injection SQL basée
    • Essayez l'injection SQL basée sur le poste
    • Essayez l'injection SQL à base de cookie
    • Essayez l'injection SQL basée sur l'en-tête
    • Essayez l'injection SQL avec des octets nuls avant la requête SQL
    • Essayez l'injection SQL avec codage d'URL
    • Essayez l'injection SQL avec les cas inférieurs et supérieurs
    • Essayez l'injection SQL avec des scripts SQL
    • Essayez l'injection SQL avec les charges utiles de retard SQL
    • Essayez l'injection SQL avec des retards conditionnels SQL
    • Essayez l'injection SQL avec SQL à base de booléen
    • Essayez l'injection SQL avec SQL basé sur le temps

    Tester l'injection LDAP

    • Utiliser les filtres de recherche LDAP
    • Essayez l'injection LDAP pour le contournement du contrôle d'accès

    Test de l'injection XML

    • Vérifiez si l'application utilise XML pour le traitement
    • Identifiez le point d'injection XML par XML Metacharacter
    • Construire la charge utile XSS au-dessus de XML

    Tester le côté serveur comprend

    • Utilisez Google Dorks pour trouver le SSI
    • Construire RCE sur SSI
    • Construire d'autres injections au-dessus de SSI
    • Testez l'injection de SSI sur les pages de connexion, les champs d'en-tête, le référent, etc.

    Tester l'injection XPATH

    • Identifier le point d'injection XPATH
    • Tester l'injection XPATH

    Tester l'injection IMAP SMTP

    • Identifier le point d'injection IMAP SMTP
    • Comprendre le flux de données
    • Comprendre la structure de déploiement du système
    • Évaluer l'impact d'injection

    Tester l'inclusion des fichiers locaux

    • Recherchez les mots clés LFI
    • Essayez de changer le chemin local
    • Utilisez la liste des charges utiles LFI
    • Tester LFI en ajoutant un octet nul à la fin

    Tester l'inclusion des fichiers distants

    • Recherchez les mots clés RFI
    • Essayez de changer le chemin distant
    • Utilisez la liste des charges utiles RFI

    Tester l'injection de commande

    • Identifier les points d'injection
    • Recherchez des mots clés d'injection de commande
    • Test d'injection de commande à l'aide de différents délimiteurs
    • Test de la commande d'injection avec liste de charges utiles
    • Testez l'injection de commande avec différentes commandes de système d'exploitation

    Tester l'injection de chaîne de format

    • Identifier les points d'injection
    • Utilisez des paramètres de format différents comme charges utiles
    • Évaluer l'impact d'injection

    Tester l'injection d'en-tête de l'hôte

    • Tester pour HHI en modifiant le paramètre de l'hôte réel
    • Tester pour HHI en ajoutant un paramètre hôte
    • Tester pour HHI en échangeant le paramètre de l'hôte réel et X
    • Tester pour HHI en ajoutant deux paramètres hôtes
    • Tester HHI en ajoutant les valeurs cibles devant les valeurs d'origine
    • Testez pour HHI en ajoutant la cible avec une barre oblique après les valeurs d'origine
    • Tester pour HHI avec d'autres injections sur le paramètre hôte
    • Tester pour HHI par le mot de passe réinitialiser l'empoisonnement

    Tester la contrefaçon de demande côté serveur

    • Recherchez les mots clés SSRF
    • Recherchez des mots clés SSRF uniquement sous l'en-tête et le corps de la demande
    • Identifier les points d'injection
    • Tester si les points d'injection sont exploitables
    • Évaluer l'impact d'injection

    Tester l'injection de modèle côté serveur

    • Identifier les points de vulnérabilité de l'injection de modèle
    • Identifier le moteur de modèles
    • Utilisez le TPLMAP pour exploiter

  • Test de gestion des erreurs

    Tester une mauvaise gestion des erreurs

    • Identifier la sortie d'erreur
    • Analyser les différentes sorties renvoyées
    • Recherchez des défauts de gestion des erreurs courantes
    • Test des erreurs de gestion en modifiant le paramètre URL
    • Test des erreurs de gestion en téléchargeant des formats de fichiers non reconnus
    • Test des erreurs de gestion en entrant des entrées non reconnues
    • Test des erreurs de gestion en faisant toutes les erreurs possibles

  • Test de cryptographie faible

    Tester la faible sécurité des calques de transport

    • Tester la faiblesse de noyade sur le protocole SSLV2
    • Tester la faiblesse du caniche sur le protocole SSLV3
    • Tester la faiblesse des bêtes sur le protocole TLSV1.0
    • Tester la faiblesse de Freak sur les suites de chiffre d'exportation
    • Tester les chiffres nuls
    • Tester la faiblesse de Nomore sur RC4
    • Tester pour Lucky 13 Faiblesse sur les chiffres du mode CBC
    • Tester la faiblesse de la criminalité sur la compression TLS
    • Tester pour Logjam sur les clés DHE
    • Assurez-vous que les certificats numériques doivent avoir au moins 2048 bits de longueur clé
    • Assurez-vous que les certificats numériques doivent avoir au moins l'algorithme de signature SHA-256
    • Assurez-vous que les certificats numériques ne doivent pas utiliser MDF et SHA-1
    • Assurer la validité du certificat numérique
    • Assurer les exigences de longueur de clé minimale
    • Recherchez des suites de chiffres faibles

  • Test de logique commerciale

    Tester la logique des affaires

    • Identifiez la logique du fonctionnement de l'application
    • Identifiez la fonctionnalité de tous les boutons
    • Tester en modifiant les valeurs numériques en valeurs élevées ou négatives
    • Tester en modifiant la quantité
    • Tester en modifiant les paiements
    • Tester la falsification des paramètres

    Tester le téléchargement de fichiers malveillant

    • Tester le téléchargement de fichiers malveillants en téléchargeant des fichiers malveillants
    • Tester le téléchargement de fichiers malveillant en mettant votre adresse IP sur le nom du fichier
    • Tester le téléchargement de fichiers malveillant de droite à gauche
    • Tester le téléchargement de fichiers malveillant par nom de fichier codé
    • Testez le téléchargement de fichiers malveillant par charge utile XSS sur le nom du fichier
    • Testez le téléchargement de fichiers malveillant par RCE Télécharge utile sur le nom du fichier
    • Testez le téléchargement de fichiers malveillant par LFI sur le nom du fichier
    • Testez le téléchargement de fichiers malveillant par RFI sur le nom du fichier
    • Tester le téléchargement de fichiers malveillant par charge utile SQL sur le nom du fichier
    • Tester le téléchargement de fichiers malveillant par d'autres injections sur le nom du fichier
    • Testez le téléchargement de fichiers malveillant en insérant la charge utile à l'intérieur d'une image par l'outil BMP.PL
    • Testez le téléchargement de fichiers malveillants en téléchargeant des fichiers volumineux (mène à DOS)

  • Test côté client

    Tester pour les scripts de site croisé basés sur DOM

    • Essayez d'identifier les puits DOM
    • Créez des charges utiles sur ce type de puits DOM

    Tester la redirection URL

    • Recherchez les paramètres de redirection URL
    • Tester la redirection URL sur les paramètres du domaine
    • Tester la redirection de l'URL en utilisant une liste de charges utiles
    • Testez la redirection de l'URL en utilisant un mot de liste blanche à la fin
    • Testez la redirection de l'URL en créant un nouveau sous-domaine avec la même chose que la cible
    • Tester la redirection URL par XSS
    • Tester la redirection de l'URL par défaut URL de profil

    Tester le partage des ressources d'origine croisée

    • Recherchez «Access-Control-Allow-Origin» sur la réponse
    • Utilisez le code d'exploitation HTML CORS pour une nouvelle exploitation

    Tester pour Clickjacking

    • Assurer que les en-têtes «X-Frame-Options» sont activés
    • Exploiter avec le code html iframe pour POC

  • Autres problèmes communs

    Tester la limitation sans taux

    • Assurez-vous que la limitation du taux est activée
    • Essayez de contourner la limitation du taux en modifiant le cas des points de terminaison
    • Essayez de contourner la limitation du taux en ajoutant / à la fin de l'URL
    • Essayez de contourner la limitation du taux en ajoutant des en-têtes HTTP
    • Essayez de contourner la limitation du taux en ajoutant deux fois les en-têtes HTTP
    • Essayez de contourner la limitation des taux en ajoutant des en-têtes d'origine
    • Essayez de contourner la limitation du taux par rotation IP
    • Essayez de contourner la limitation du taux en utilisant des octets nuls à la fin
    • Essayez de contourner la limitation du taux en utilisant les conditions de course

    Tester pour Exif Geodata

    • Assurez-vous que le site Web est en train de rayer les géodata
    • Tester avec Exif Checker

    Tester pour un hijack de lien brisé

    • Assurez-vous qu'il n'y a pas de liens cassés
    • Tester les liens cassés en utilisant l'outil BLC

    Tester pour SPF

    • Assurez-vous que le site Web a un enregistrement SPF
    • Tester SPF par la commande NSlookup

    Tester le 2fa faible

    • Essayez de contourner 2FA en utilisant une mauvaise gestion de session
    • Essayez de contourner 2FA via le mécanisme OAuth
    • Essayez de contourner 2FA via Brute-Forcing
    • Essayez de contourner 2FA via la manipulation de réponse
    • Essayez de contourner 2FA en utilisant des liens d'activation à la connexion
    • Essayez de contourner 2FA en utilisant la manipulation du code d'état
    • Essayez de contourner 2FA en modifiant l'e-mail ou le mot de passe
    • Essayez de contourner 2FA en utilisant une entrée nulle ou vide
    • Essayez de contourner 2FA en transformant le booléen en faux
    • Essayez de contourner 2FA en supprimant le paramètre 2FA sur la demande

    Tester la faible implémentation OTP

    • Essayez de contourner OTP en entrant dans l'ancien OTP
    • Essayez de contourner l'OTP par brutal
    • Essayez de contourner OTP en utilisant une entrée nul ou vide
    • Essayez de contourner l'OTP par la manipulation de la réponse
    • Essayez de contourner OTP par manipulation du code d'état

En forme de: Hariprasaanth R

Atteignez-moi: Portfolio LinkedIn GitHub

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout