Web App Pentest Checklist

OWASP 기반 체크리스트 ??

500 개 이상의 테스트 사례

개념 링크 : https://hariprasaanth.notion.site/web-application-pentesting-checklist-0f02d8074b9d4af7b12b8da2da2d46ac998

• 정보 수집

  오픈 소스 정찰

  • Google Dorks 검색을 수행하십시오
  • OSINT를 수행하십시오

  지문 웹 서버

  • 웹 서버 유형을 찾으십시오
  • 웹 서버의 버전 세부 사항을 찾으십시오

  Metafiles를 찾고 있습니다

  • robots.txt 파일을 봅니다
  • siteemap.xml 파일을 봅니다
  • humans.txt 파일을보십시오
  • security.txt 파일을 봅니다

  웹 서버의 응용 프로그램을 열거합니다

  • NMAP로 열거합니다
  • NetCat과 함께 열거됩니다
  • DNS 조회를 수행하십시오
  • 리버스 DNS 조회를 수행하십시오

  웹 내용을 검토하십시오

  • 민감한 정보가 있는지 페이지 소스를 검사하십시오
  • 민감한 JavaScript 코드를 찾으십시오
  • 키를 찾으십시오
  • 자동 완성이 비활성화되어 있는지 확인하십시오

  응용 프로그램의 진입 점을 식별합니다

  • 사용 된 방법이 무엇인지 식별합니까?
  • 사용 된 방법이 어디에 있는지 식별합니까?
  • 주입 지점을 식별하십시오

  매핑 실행 경로

  • Burp Suite를 사용하십시오
  • Dirsearch를 사용하십시오
  • Gobuster를 사용하십시오

  지문 웹 응용 프로그램 프레임 워크

  • Wappalyzer 브라우저 확장자를 사용하십시오
  • Whatweb를 사용하십시오
  • URL 확장자를 봅니다
  • HTML 소스 코드를 봅니다
  • 쿠키 매개 변수를 봅니다
  • HTTP 헤더를보십시오

  지도 응용 프로그램 아키텍처

  • 전체 사이트 구조를 매핑하십시오

• 구성 및 배포 관리 테스트

  네트워크 구성 테스트

  • 네트워크 구성을 확인하십시오
  • 기본 설정을 확인하십시오
  • 기본 자격 증명을 확인하십시오

  테스트 응용 프로그램 구성

  • 필요한 모듈 만 사용되도록하십시오
  • 원치 않는 모듈이 비활성화되었는지 확인하십시오
  • 서버가 DOS를 처리 할 수 ​​있는지 확인하십시오
  • 응용 프로그램이 4xx & 5xx 오류를 처리하는 방법을 확인하십시오.
  • 실행에 필요한 권한을 확인하십시오
  • 민감한 정보는 로그를 확인하십시오

  테스트 파일 확장 처리

  • 서버가 민감한 확장을 반환하지 않도록하십시오
  • 서버가 악의적 인 확장을 허용하지 않도록하십시오
  • 파일 업로드 취약점을 테스트합니다

  백업 및 참조되지 않은 파일을 검토하십시오

  • 참조되지 않은 파일에 민감한 정보가 포함되지 않도록하십시오
  • 구형 및 새로운 백업 파일의 이름을 확인하십시오
  • 참조되지 않은 페이지의 기능을 확인하십시오

  인프라 및 관리자 인터페이스를 열거합니다

  • 인프라 인터페이스를 찾으십시오
  • 관리자 인터페이스를 찾으십시오
  • 숨겨진 관리 기능을 식별하십시오

  HTTP 방법 테스트

  • 지원되는 방법을 발견하십시오
  • 풋 방법이 비활성화되었는지 확인하십시오
  • 옵션 방법이 비활성화되었는지 확인하십시오
  • 테스트 액세스 제어 우회
  • XST 공격을 테스트하십시오
  • HTTP 방법을 테스트하십시오

  테스트 HST

  • HST가 활성화되어 있는지 확인하십시오

  RIA 크로스 도메인 정책을 테스트하십시오

  • Adobe의 크로스 도메인 정책을 확인하십시오
  • 특권이 가장 적은지 확인하십시오

  테스트 파일 권한

  • 민감한 파일에 대한 권한을 확인하십시오
  • 디렉토리 열거를 테스트하십시오

  하위 도메인 인수를 테스트하십시오

  • 서브 도메인 인수에 대한 DNS, A 및 CNAME 레코드를 테스트하십시오
  • 하위 도메인 인수에 대한 NS 레코드를 테스트합니다
  • 하위 도메인 인수에 대한 404 응답을 테스트하십시오

  클라우드 스토리지 테스트

  • AWS의 민감한 경로를 확인하십시오
  • Google Cloud의 민감한 경로를 확인하십시오
  • Azure의 민감한 경로를 확인하십시오

• 신원 관리 테스트

  테스트 역할 정의

  • 강제 탐색을 테스트하십시오
  • Idor 테스트 (불안정 직접 객체 참조)
  • 파라미터 변조를 테스트하십시오
  • 낮은 특권 사용자가 높은 권한 자원에 액세스 할 수 없도록합니다.

  사용자 등록 프로세스를 테스트하십시오

  • 동일한 사용자 또는 ID가 계속 등록 할 수 없는지 확인하십시오.
  • 등록이 확인되었는지 확인하십시오
  • 일회용 이메일 주소가 거부되도록하십시오
  • 성공적인 등록에 필요한 증거를 확인하십시오

  테스트 계정 프로비저닝 프로세스

  • 프로비저닝 프로세스에 대한 확인을 확인하십시오
  • 프로비저닝 프로세스의 확인을 확인하십시오
  • 다른 사용자에게 관리자 사용자의 프로비저닝 권한을 확인하십시오.
  • 사용자가 스스로 프로비저를 해제 할 수 있는지 확인하십시오.
  • 프로비저닝 된 사용자의 리소스를 확인하십시오

  계정 열거 테스트

  • 유효한 사용자 이름과 암호가 입력 된 경우 응답을 확인하십시오.
  • 유효한 사용자 이름과 유효하지 않은 암호가 입력 된 경우 응답을 확인하십시오.
  • 유효하지 않은 사용자 이름과 암호가 입력되면 응답을 확인하십시오.
  • 속도 제한 기능이 사용자 이름 및 비밀번호 필드에서 활성화되도록하십시오.

  약한 사용자 이름 정책을 테스트하십시오

  • 유효하고 유효하지 않은 사용자 이름 모두에 대한 응답을 확인하십시오
  • 사용자 이름 열거를 확인하십시오

• 인증 테스트

  암호화되지 않은 채널을 테스트하십시오

  • HTTP 로그인 페이지를 확인하십시오
  • HTTP 레지스터 또는 로그인 페이지를 확인하십시오
  • http 잊어 버린 비밀번호 페이지를 확인하십시오
  • HTTP 변경 비밀번호를 확인하십시오
  • 로그 아웃 후 HTTP의 리소스를 확인하십시오
  • HTTP 페이지에 대한 강제 탐색을 테스트하십시오

  기본 자격 증명을 테스트하십시오

  • 기본 자격 증명으로 테스트하십시오
  • 자격 증명으로 테스트 조직 이름을 테스트합니다
  • 응답 조작 테스트
  • 기본 사용자 이름과 빈 비밀번호를 테스트하십시오
  • 자격 증명에 대한 페이지 소스를 검토하십시오

  약한 잠금 메커니즘을 테스트하십시오

  • 3-5 번의 잘못된 시도 후 계정이 잠겨 있는지 확인
  • 시스템이 유효한 캡처 만 받아야하는지 확인하십시오
  • 시스템이 유효하지 않은 보안 문자를 거부하는지 확인하십시오
  • 다시로드 후 보안 문자 코드가 재생되는지 확인하십시오
  • 잘못된 코드를 입력 한 후 Captcha Reload가 있는지 확인하십시오
  • 사용자가 잠금 계정에 대한 복구 옵션이 있는지 확인

  인증 스키마 우회에 대한 테스트

  • 로그인하지 않고 내부 대시 보드로 직접 검색하는 테스트
  • 세션 ID 예측을 테스트하십시오
  • 인증 파라미터 변조를 테스트하십시오
  • 로그인 페이지에서 SQL 주입을 테스트하십시오
  • 세션 ID의 도움으로 액세스하기 위해 테스트
  • 허용되는 여러 로그인을 테스트 하시겠습니까?

  취약한 비밀번호를 테스트하십시오

  • 저장된 비밀번호가 암호화되어 있는지 확인하십시오
  • 저장된 비밀번호가 서버 측에 있는지 확인하십시오

  브라우저 캐시 약점을 테스트하십시오

  • 적절한 캐시 제어가 민감한 페이지에 설정되어 있는지 확인하십시오
  • 브라우저 캐시 스토리지에 민감한 데이터가 저장되지 않도록하십시오.

  약한 비밀번호 정책을 테스트하십시오

  • 비밀번호 정책이 강하게 설정되어 있는지 확인하십시오
  • 비밀번호 재사용 가능성을 확인하십시오
  • 사용자가 자신의 사용자 이름을 비밀번호로 사용하지 않는지 확인하십시오.
  • 일반적인 약한 암호 사용을 확인하십시오
  • 설정할 최소 비밀번호 길이를 확인하십시오
  • 설정할 최대 비밀번호 길이를 확인하십시오

  약한 보안 질문 테스트

  • 질문의 복잡성을 확인하십시오
  • 무차별 대결을 확인하십시오

  약한 비밀번호 재설정 기능을 테스트하십시오

  • 비밀번호를 재설정하는 데 필요한 정보를 확인하십시오
  • HTTP로 비밀번호 재설정 기능을 확인하십시오
  • 비밀번호 재설정 토큰의 무작위성을 테스트하십시오
  • 비밀번호 재설정 토큰의 고유성을 테스트하십시오
  • 비밀번호 재설정 토큰의 요금 제한을 테스트합니다
  • 사용 후 토큰이 만료되어야합니다
  • 오랫동안 사용되지 않은 후에 토큰이 만료되어야합니다.

  약한 암호 변경 기능을 테스트하십시오

  • 이전 암호가 변경을 요청했는지 확인하십시오.
  • 잊혀진 암호의 독창성을 확인하십시오
  • 빈 비밀번호 변경 사항을 확인하십시오
  • HTTP로 암호 변경 기능을 확인하십시오
  • 변경 후 이전 암호가 표시되지 않도록하십시오
  • 암호 변경 후 다른 세션이 파괴되었는지 확인

  대체 채널에서 약한 인증을 테스트하십시오

  • 데스크탑 브라우저에서 인증을 테스트합니다
  • 모바일 브라우저에서 인증을 테스트합니다
  • 다른 나라에서 테스트 인증
  • 다른 언어로 인증을 테스트하십시오
  • 데스크탑 응용 프로그램에서 인증을 테스트하십시오
  • 모바일 애플리케이션에서 테스트 인증

• 승인 테스트

  테스트 디렉토리 트래버스 파일에는 포함됩니다

  • URL의 주입 지점을 식별하십시오
  • 로컬 파일 포함을 테스트하십시오
  • 원격 파일 포함을 테스트하십시오
  • URL 매개 변수에서 TRAVERSAL을 테스트합니다
  • 쿠키 매개 변수에서 TRAVERSAL을 테스트합니다

  인코딩으로 횡단 테스트

  • Base64 인코딩으로 TRAVERSAL을 테스트합니다
  • URL 인코딩으로 TRAVERSAL을 테스트합니다
  • ASCII 인코딩으로 트래버스를 테스트합니다
  • HTML 인코딩으로 트래버스를 테스트합니다
  • 육각 인코딩으로 트래버스를 테스트합니다
  • 이진 인코딩으로 트래버스를 테스트합니다
  • Octal Encoding으로 TRAVERSAL을 테스트합니다
  • GZIP 인코딩으로 TRAVERSAL을 테스트합니다

  다른 OS 체계로 Travesal을 테스트합니다

  • UNIX 체계로 트래버스를 테스트합니다
  • Windows 구성표로 TRAVERSAL을 테스트합니다
  • MAC 체계를 사용하여 TRAVERSAL을 테스트합니다

  다른 인코딩 기술을 테스트하십시오

  • 이중 인코딩으로 트래버스를 테스트합니다
  • 모든 문자로 인코딩으로 TRAVERSAL을 테스트합니다
  • 특수 문자 만 인코딩으로 TRAVERSAL을 테스트하십시오

  테스트 인증 스키마 우회

  • 수평 인증 스키마 우회를 테스트하십시오
  • 수직 인증 스키마 우회를 테스트하십시오
  • 테스트 사용자 정의 헤더로 대상을 대상을 대신하십시오

  권한 에스컬레이션을 테스트하십시오

  • 주입 지점을 식별하십시오
  • 보안 조치 우회에 대한 테스트
  • 강제 탐색을 테스트하십시오
  • 아이디어를 테스트하십시오
  • 높은 권한이있는 사용자에게 매개 변수 변조를 테스트합니다

  불안한 직접 객체 참조를 테스트하십시오

  • ID 매개 변수를 변경하려면 테스트하십시오
  • 엔드 포인트에서 매개 변수를 추가하도록 테스트하십시오
  • HTTP 매개 변수 오염을 테스트하십시오
  • 끝에 확장을 추가하여 테스트하십시오
  • 구식 API 버전으로 테스트하십시오
  • 배열로 ID를 감싸서 테스트하십시오
  • JSON 객체로 ID를 감싸서 테스트하십시오
  • JSON 매개 변수 오염 테스트
  • 케이스를 변경하여 테스트하십시오
  • 경로 이동을 테스트하십시오
  • 단어를 변경하여 테스트하십시오
  • 방법을 변경하여 테스트하십시오

• 세션 관리 테스트

  세션 관리 스키마 테스트

  • 모든 세트 쿠키 지시문이 안전한지 확인하십시오
  • 암호화되지 않은 채널에서 쿠키 작업이 발생하지 않도록하십시오.
  • 암호화되지 않은 채널을 통해 쿠키를 강요 할 수 없도록
  • httponly 플래그가 활성화되어 있는지 확인하십시오
  • 쿠키가 지속되는지 확인하십시오
  • 세션 쿠키 및 쿠키 만료 날짜/시간을 확인하십시오
  • 세션 고정을 확인하십시오
  • 동시 로그인을 확인하십시오
  • 로그 아웃 후 세션을 확인하십시오
  • 브라우저를 닫은 후 세션을 확인하십시오
  • 쿠키 디코딩 (Base64, Hex, URL 등)을 사용해보십시오.

  쿠키 속성을 테스트하십시오

  • 쿠키가 보안 속성으로 설정 해야하는지 확인하십시오.
  • 쿠키가 경로 속성으로 설정 해야하는지 확인하십시오.
  • 쿠키에 httponly 플래그가 있어야하는지 확인하십시오

  세션 고정 테스트

  • 성공적인 인증시 새 쿠키가 발행되었는지 확인
  • 쿠키를 조작하는 테스트

  노출 된 세션 변수를 테스트합니다

  • 암호화 테스트
  • Get 및 Post 취약점을 테스트하십시오
  • 사용 된 세션 ID를 통합 한 GET 요청 여부를 테스트하십시오
  • 게시물을 Get 메소드와 교환하여 테스트하십시오

  등받이 새로 고침 공격을 테스트하십시오

  • 비밀번호 변경 후 테스트하십시오
  • 로그 아웃 후 테스트하십시오

  크로스 사이트 요청 위조 테스트

  • 토큰이 서버 측에서 검증되었는지 확인하십시오.
  • 토큰이 전체 또는 부분 길이에 대해 검증되었는지 확인하십시오.
  • CSRF 토큰을 여러 개의 더미 계정에 대해 비교하여 확인하십시오.
  • 게시물을 get 메소드와 상호 교환하여 CSRF를 확인하십시오
  • CSRF 토큰 매개 변수를 제거하여 CSRF를 확인하십시오
  • CSRF 토큰을 제거하고 빈 매개 변수를 사용하여 CSRF를 확인하십시오.
  • 사용하지 않은 토큰을 사용하여 CSRF를 점검하십시오
  • CSRF 토큰을 자체 값으로 교체하여 CSRF를 확인하십시오.
  • 컨텐츠 유형을 Form-Multipart로 변경하여 CSRF를 확인하십시오
  • CSRF 토큰의 일부 문자를 변경하거나 삭제하여 CSRF를 확인하십시오.
  • 참조자를 참조자로 변경하여 CSRF를 확인하십시오
  • 호스트 값을 변경하여 CSRF를 확인하십시오
  • 클릭 재킹과 함께 CSRF를 확인하십시오

  로그 아웃 기능을 테스트하십시오

  • 다른 페이지에서 로그 아웃 기능을 확인하십시오
  • 로그 아웃 버튼의 가시성을 확인하십시오
  • 로그 아웃 후 세션이 종료되었는지 확인하십시오
  • 로그 아웃 후 뒤로 버튼을 눌러 대시 보드에 액세스 할 수 없습니다.
  • 적절한 세션 시간 초과가 설정되었는지 확인하십시오

  세션 시간 초과 테스트

  • 세션 시간 초과가 있는지 확인하십시오
  • 시간 초과 후 모든 토큰이 파괴됩니다.

  세션 수수께끼 테스트

  • 모든 세션 변수를 식별하십시오
  • 세션 생성의 논리적 흐름을 깨뜨리십시오.

  세션 납치 테스트

  • HSTS가 활성화되지 않은 대상에서 테스트 세션 납치
  • 캡처 된 쿠키의 도움으로 로그인하여 테스트하십시오

• 입력 유효성 검사 테스트

  반사 된 크로스 사이트 스크립팅을 테스트하십시오

  • 이 문자가 필터링되었는지 확인하십시오 <> ''&””
  • 캐릭터 탈출 시퀀스로 테스트하십시오
  • <and>를 html 엔티티 <and>로 교체하여 테스트하십시오.
  • 하위 및 대문자로 테스트 페이로드
  • 새로운 라인 /r /n으로 방화벽 리글을 끊는 테스트
  • 이중 인코딩으로 테스트하십시오
  • 재귀 필터로 테스트하십시오
  • 공백없이 앵커 태그 주입을 테스트합니다
  • 공백을 총알로 교체하여 테스트하십시오
  • HTTP 방법을 변경하여 테스트하십시오

  저장된 크로스 사이트 스크립팅을 테스트하십시오

  • 클라이언트 측에 반영되는 저장된 입력 매개 변수를 식별합니다.
  • 프로필 페이지에서 입력 매개 변수를 찾으십시오
  • 쇼핑 카트 페이지에서 입력 매개 변수를 찾으십시오
  • 파일 업로드 페이지에서 입력 매개 변수를 찾으십시오
  • 설정 페이지에서 입력 매개 변수를 찾으십시오
  • 포럼, 댓글 페이지에서 입력 매개 변수를 찾으십시오
  • 파일 이름으로 XSS 페이로드가있는 파일 업로드 테스트
  • HTML 태그로 테스트하십시오

  HTTP 매개 변수 오염을 테스트하십시오

  • 사용 된 백엔드 서버 및 구문 분석 방법을 식별하십시오
  • 주입 지점에 액세스하십시오
  • HTTP 매개 변수 오염을 사용하여 입력 필터를 우회하십시오.

  SQL 주입을 테스트하십시오

  • 인증 양식에서 SQL 주입을 테스트하십시오
  • 검색 창에서 SQL 주입을 테스트하십시오
  • 편집 가능한 특성에 대한 SQL 주입을 테스트하십시오
  • SQL 키워드 또는 진입 점 감지를 찾으십시오
  • SQL 쿼리를 주입하십시오
  • sqlmap 또는 hackbar와 같은 도구를 사용하십시오
  • Google Dorks를 사용하여 SQL 키워드를 찾으십시오
  • 기반 SQL 주입을 얻으십시오
  • 우편 기반 SQL 주입을 시도하십시오
  • 쿠키 기반 SQL 주입을 시도하십시오
  • 헤더 기반 SQL 주입을 시도하십시오
  • SQL 쿼리 전에 null 바이트로 SQL 주입을 시도하십시오.
  • URL 인코딩으로 SQL 주입을 시도하십시오
  • 하위 및 상류 모두로 SQL 주입을 시도하십시오
  • SQL 탬퍼 스크립트로 SQL 주입을 시도하십시오
  • SQL 시간 지연 페이로드로 SQL 주입을 시도하십시오
  • SQL 조건부 지연으로 SQL 주입을 시도하십시오
  • 부울 기반 SQL로 SQL 주입을 시도하십시오
  • 시간 기반 SQL로 SQL 주입을 시도하십시오

  LDAP 주입을 테스트하십시오

  • LDAP 검색 필터를 사용하십시오
  • Access Control Bypass를 위해 LDAP 주입을 시도하십시오

  XML 주입 테스트

  • 응용 프로그램이 처리에 XML을 사용하는지 확인하십시오
  • XML Metacharacter의 XML 주입 지점을 식별하십시오
  • XML 위에 XSS 페이로드를 구성하십시오

  서버 측에 대한 테스트 포함 포함

  • Google Dorks를 사용하여 SSI를 찾으십시오
  • SSI 위에 RCE를 구성하십시오
  • SSI 위에 다른 주사를 구성하십시오
  • 로그인 페이지, 헤더 필드, 추천자 등에 SSI 주입 테스트

  XPath 주입을 테스트하십시오

  • XPath 주입 지점을 식별하십시오
  • XPath 주입을 테스트하십시오

  IMAP SMTP 주입을 테스트하십시오

  • IMAP SMTP 주입 지점을 식별하십시오
  • 데이터 흐름을 이해하십시오
  • 시스템의 배포 구조를 이해하십시오
  • 주입 영향을 평가하십시오

  로컬 파일 포함을 테스트하십시오

  • LFI 키워드를 찾으십시오
  • 로컬 경로를 변경하십시오
  • LFI 페이로드 목록을 사용하십시오
  • 끝에 널 바이트를 추가하여 LFI를 테스트하십시오.

  원격 파일 포함을 테스트하십시오

  • RFI 키워드를 찾으십시오
  • 원격 경로를 변경하십시오
  • RFI 페이로드 목록을 사용하십시오

  명령 주입을 테스트하십시오

  • 주입 지점을 식별하십시오
  • 명령 주입 키워드를 찾으십시오
  • 다른 구분기를 사용하여 명령 주입을 테스트하십시오
  • 페이로드 목록으로 명령 주입을 테스트하십시오
  • 다른 OS 명령으로 명령 주입을 테스트하십시오

  형식 문자열 주입을 테스트하십시오

  • 주입 지점을 식별하십시오
  • 다른 형식 매개 변수를 페이로드로 사용하십시오
  • 주입 영향을 평가하십시오

  호스트 헤더 주입을 테스트하십시오

  • 실제 호스트 매개 변수를 변경하여 HHI를 테스트하십시오
  • x- 포워드 호스트 매개 변수를 추가하여 HHI를 테스트하십시오
  • 실제 호스트 및 X- 포워드 호스트 매개 변수를 교환하여 HHI에 대한 테스트
  • 두 개의 호스트 매개 변수를 추가하여 HHI를 테스트하십시오
  • 원래 값 앞에 대상 값을 추가하여 HHI를 테스트하십시오.
  • 원래 값 후 슬래시로 대상을 추가하여 HHI를 테스트하십시오.
  • 호스트 매개 변수에 대한 다른 주입으로 HHI를 테스트합니다.
  • 암호 재설정 중독으로 HHI를 테스트하십시오

  서버 측 요청 위조를 테스트하십시오

  • SSRF 키워드를 찾으십시오
  • 요청 헤더 및 본문에서만 SSRF 키워드 검색
  • 주입 지점을 식별하십시오
  • 주입 지점이 악용되는지 테스트하십시오
  • 주입 영향을 평가하십시오

  서버 측 템플릿 주입을 테스트하십시오

  • 템플릿 주입 취약점을 식별하십시오
  • 템플릿 엔진을 식별하십시오
  • TPLMAP를 사용하여 악용하십시오

• 오류 처리 테스트

  부적절한 오류 처리를 테스트하십시오

  • 오류 출력을 식별하십시오
  • 반환 된 다른 출력을 분석하십시오
  • 일반적인 오류 처리 결함을 찾으십시오
  • URL 매개 변수를 수정하여 오류 처리를 테스트합니다
  • 인식되지 않은 파일 형식을 업로드하여 오류 처리를 테스트합니다
  • 인식되지 않은 입력을 입력하여 오류 처리를 테스트합니다
  • 가능한 모든 오류를 만들어 오류 처리를 테스트합니다

• 약한 암호화 테스트

  약한 운송 계층 보안을 테스트하십시오

  • SSLV2 프로토콜에서 익사 약점을 테스트하십시오
  • SSLV3 프로토콜에서 푸들 약점을 테스트하십시오
  • TLSV1.0 프로토콜에서 짐승 약점을 테스트하십시오
  • 수출 암호 스위트의 괴물 약점을 테스트하십시오
  • 널 암호를 테스트하십시오
  • RC4의 Nomore 약점에 대한 테스트
  • CBC 모드 암호에서 운이 좋은 13 약점을 테스트하십시오
  • TLS 압축에서 범죄 약점을 테스트하십시오
  • DHE 키에서 Logjam을 테스트하십시오
  • 디지털 인증서의 키 길이가 2048 비트 이상인지 확인
  • 디지털 인증서에 최소한 SHA-256 서명 알고리즘이 있어야합니다.
  • 디지털 인증서가 MDF 및 SHA-1을 사용하지 않아야합니다.
  • 디지털 인증서의 유효성을 확인하십시오
  • 최소 키 길이 요구 사항을 확인하십시오
  • 약한 암호 스위트를 찾으십시오

• 비즈니스 로직 테스트

  비즈니스 로직 테스트

  • 응용 프로그램의 작동 방식에 대한 논리를 식별하십시오
  • 모든 버튼의 기능을 식별하십시오
  • 수치 값을 높거나 음수 값으로 변경하여 테스트
  • 수량을 변경하여 테스트하십시오
  • 지불을 수정하여 테스트합니다
  • 파라미터 변조를 테스트하십시오

  악성 파일 업로드를 테스트하십시오

  • 악성 파일을 업로드하여 악성 파일 업로드를 테스트하십시오
  • 파일 이름에 IP 주소를 넣어 악성 파일 업로드 테스트
  • 오른쪽에서 왼쪽으로 오른쪽으로 악성 파일 업로드를 테스트하십시오
  • 인코딩 된 파일 이름으로 악성 파일 업로드를 테스트하십시오
  • 파일 이름에서 XSS 페이로드별로 악성 파일 업로드 테스트
  • 파일 이름에서 RCE 페이로드별로 악성 파일 업로드 테스트
  • 파일 이름에 LFI 페이로드별로 악성 파일 업로드 테스트
  • 파일 이름에서 RFI 페이로드별로 악성 파일 업로드 테스트
  • 파일 이름에서 SQL 페이로드별로 악성 파일 업로드 테스트
  • 파일 이름에서 다른 주입으로 악성 파일 업로드 테스트
  • BMP.PL 도구로 이미지 내부에 페이로드를 삽입하여 악성 파일 업로드 테스트
  • 큰 파일을 업로드하여 악성 파일 업로드 테스트 (DOS로 연결)

• 클라이언트 측 테스트

  DOM 기반 크로스 사이트 스크립팅을 테스트하십시오

  • DOM 싱크를 식별하십시오
  • 해당 DOM 싱크 유형에 페이로드를 작성하십시오

  URL 리디렉션을 테스트하십시오

  • URL 리디렉션 매개 변수를 찾으십시오
  • 도메인 매개 변수에서 URL 리디렉션을 테스트하십시오
  • 페이로드 목록을 사용하여 URL 리디렉션을 테스트하십시오
  • 끝에 화이트리스트 된 단어를 사용하여 URL 리디렉션을 테스트하십시오.
  • 대상과 동일한 새 하위 도메인을 만들어 URL 리디렉션 테스트
  • XSS에 의한 URL 리디렉션을 테스트하십시오
  • 프로파일 URL 결함으로 URL 리디렉션을 테스트하십시오

  크로스 원산지 자원 공유를 테스트하십시오

  • 응답에 대한 "액세스-제어-홀로-오리핀"을 찾으십시오
  • 추가 악용을 위해 Cors HTML Exploit 코드를 사용하십시오

  클릭 재킹 테스트

  • "X- 프레임-옵션"헤더가 활성화되어 있는지 확인하십시오
  • POC 용 iframe HTML 코드로 악용하십시오

• 다른 일반적인 문제

  무모한 제한을 테스트하십시오

  • 속도 제한이 활성화되는지 확인하십시오
  • 엔드 포인트의 경우를 변경하여 속도 제한을 우회하십시오.
  • URL의 끝을 추가하거나 / 끝에 속도 제한을 우회하십시오.
  • HTTP 헤더를 추가하여 속도 제한을 우회하십시오
  • HTTP 헤더를 두 번 추가하여 속도 제한을 우회하십시오.
  • 원점 헤더를 추가하여 속도 제한을 우회하십시오
  • IP 회전으로 속도 제한을 우회하십시오
  • 끝에 null 바이트를 사용하여 속도 제한을 우회하십시오.
  • 레이스 조건을 사용하여 속도 제한을 우회하십시오

  Exif Geodata를 테스트하십시오

  • 웹 사이트가 Geodata를 스트라이핑하고 있는지 확인하십시오
  • Exif 체커로 테스트하십시오

  깨진 링크 하이재시를 테스트하십시오

  • 깨진 링크가 없는지 확인하십시오
  • BLC 도구를 사용하여 깨진 링크를 테스트하십시오

  SPF 테스트

  • 웹 사이트에 SPF 레코드가 있는지 확인하십시오
  • nsLookup 명령에 의해 spf를 테스트하십시오

  약한 2FA를 테스트하십시오

  • 열악한 세션 관리를 사용하여 2FA를 우회하십시오
  • OAUTH 메커니즘을 통해 2FA를 우회하십시오
  • Brute-Forcing을 통해 2FA를 우회하십시오
  • 응답 조작을 통해 2FA를 우회하십시오
  • 로그인에 활성화 링크를 사용하여 2FA를 우회하십시오.
  • 상태 코드 조작을 사용하여 2FA를 우회하십시오
  • 이메일이나 비밀번호를 변경하여 2FA를 우회하십시오.
  • 널 또는 빈 항목을 사용하여 2FA를 우회하십시오.
  • 부울을 거짓으로 변경하여 2FA를 우회하십시오.
  • 요청에서 2FA 매개 변수를 제거하여 2FA를 우회하십시오.

  약한 OTP 구현을 테스트하십시오

  • 오래된 OTP를 입력하여 OTP를 우회하십시오
  • Brute-Forcing으로 OTP를 우회하십시오
  • 널 또는 빈 항목을 사용하여 OTP를 우회하십시오.
  • 응답 조작으로 OTP를 우회하십시오
  • 상태 코드 조작으로 OTP를 우회하십시오

도달 : LinkedIn 포트폴리오 Github