หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

เว็บแอปพลิเคชัน pentesting รายการตรวจสอบ

รายการตรวจสอบที่ใช้ OWASP ??

500+ กรณีทดสอบ

ลิงค์ความคิด: https://hariprasaanth.notion.site/web-application-pentesting-checklist-0f02d8074b9d4af7b12b8da2d46ac998

  • การรวบรวมข้อมูล

    การลาดตระเวนโอเพ่นซอร์ส

    • ทำการค้นหา Google Dorks
    • ดำเนินการ OSINT

    เว็บเซิร์ฟเวอร์ลายนิ้วมือ

    • ค้นหาประเภทของเว็บเซิร์ฟเวอร์
    • ค้นหารายละเอียดเวอร์ชันของเว็บเซิร์ฟเวอร์

    กำลังมองหา metafiles

    • ดูไฟล์ robots.txt
    • ดูไฟล์ sitemap.xml
    • ดูไฟล์ humans.txt
    • ดูไฟล์ security.txt

    การแจกแจงแอปพลิเคชันของเว็บเซิร์ฟเวอร์

    • แจกแจงด้วย NMAP
    • แจกแจงกับ netcat
    • ทำการค้นหา DNS
    • ทำการค้นหา DNS ย้อนกลับ

    ตรวจสอบเนื้อหาเว็บ

    • ตรวจสอบแหล่งข้อมูลหน้าสำหรับข้อมูลที่ละเอียดอ่อน
    • พยายามค้นหารหัส JavaScript ที่ละเอียดอ่อน
    • ลองค้นหากุญแจใด ๆ
    • ตรวจสอบให้แน่ใจว่าการเติมข้อความอัตโนมัติถูกปิดใช้งาน

    ระบุจุดเข้าของแอปพลิเคชัน

    • ระบุว่าวิธีการที่ใช้คืออะไร?
    • ระบุว่าวิธีการที่ใช้อยู่ที่ไหน?
    • ระบุจุดฉีด

    การทำแผนที่เส้นทางการดำเนินการ

    • ใช้ Burp Suite
    • ใช้ dirsearch
    • ใช้ Gobuster

    กรอบแอปพลิเคชันเว็บลายนิ้วมือ

    • ใช้ส่วนขยายเบราว์เซอร์ Wappalyzer
    • ใช้ whatweb
    • ดูส่วนขยาย URL
    • ดูซอร์สโค้ด HTML
    • ดูพารามิเตอร์คุกกี้
    • ดูส่วนหัว HTTP

    แผนที่สถาปัตยกรรมแอปพลิเคชัน

    • แมปโครงสร้างไซต์โดยรวม

  • การทดสอบการกำหนดค่าและการปรับใช้

    ทดสอบการกำหนดค่าเครือข่าย

    • ตรวจสอบการกำหนดค่าเครือข่าย
    • ตรวจสอบการตั้งค่าเริ่มต้น
    • ตรวจสอบข้อมูลรับรองเริ่มต้น

    ทดสอบการกำหนดค่าแอปพลิเคชัน

    • ตรวจสอบให้แน่ใจว่ามีการใช้โมดูลที่จำเป็นเท่านั้น
    • ตรวจสอบให้แน่ใจว่าโมดูลที่ไม่ต้องการถูกปิดใช้งาน
    • ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สามารถจัดการ DOS ได้
    • ตรวจสอบว่าแอปพลิเคชันจัดการข้อผิดพลาด 4xx & 5xx อย่างไร
    • ตรวจสอบสิทธิ์ที่จำเป็นในการเรียกใช้
    • ตรวจสอบบันทึกสำหรับข้อมูลที่ละเอียดอ่อน

    ทดสอบการจัดการส่วนขยายไฟล์

    • ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์จะไม่ส่งคืนส่วนขยายที่ละเอียดอ่อน
    • ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์จะไม่ยอมรับส่วนขยายที่เป็นอันตราย
    • ทดสอบช่องโหว่การอัปโหลดไฟล์

    ตรวจสอบไฟล์สำรองและไฟล์ที่ไม่ได้อ้างอิง

    • ตรวจสอบให้แน่ใจว่าไฟล์ที่ไม่ได้อ้างอิงไม่มีข้อมูลที่ละเอียดอ่อนใด ๆ
    • ตรวจสอบให้แน่ใจว่ามีไฟล์สำรองข้อมูลเก่าและใหม่
    • ตรวจสอบฟังก์ชั่นของหน้าเว็บที่ไม่ได้อ้างอิง

    ระบุโครงสร้างพื้นฐานและอินเทอร์เฟซผู้ดูแลระบบ

    • ลองค้นหาอินเทอร์เฟซโครงสร้างพื้นฐาน
    • พยายามค้นหาอินเทอร์เฟซผู้ดูแลระบบ
    • ระบุฟังก์ชั่นผู้ดูแลระบบที่ซ่อนอยู่

    การทดสอบวิธี HTTP

    • ค้นพบวิธีการที่รองรับ
    • ตรวจสอบให้แน่ใจว่าวิธีการถูกปิดใช้งาน
    • ตรวจสอบให้แน่ใจว่าวิธีตัวเลือกถูกปิดใช้งาน
    • บายพาสควบคุมการเข้าถึง
    • ทดสอบการโจมตี XST
    • ทดสอบวิธี HTTP

    ทดสอบ HSTS

    • ตรวจสอบให้แน่ใจว่าเปิดใช้งาน HSTS

    ทดสอบนโยบายโดเมน Ria Cross

    • ตรวจสอบนโยบายการข้ามโดเมนของ Adobe
    • ตรวจสอบให้แน่ใจว่ามีสิทธิ์น้อยที่สุด

    สิทธิ์ทดสอบไฟล์

    • ตรวจสอบให้แน่ใจว่าได้รับสิทธิ์สำหรับไฟล์ที่ละเอียดอ่อน
    • ทดสอบการแจงนับไดเรกทอรี

    ทดสอบการครอบครองโดเมนย่อย

    • ทดสอบ DNS, A และ CNAME สำหรับการครอบครองโดเมนย่อย
    • ทดสอบบันทึก NS สำหรับการครอบครองโดเมนย่อย
    • ทดสอบ 404 การตอบสนองสำหรับการครอบครองโดเมนย่อย

    ทดสอบที่เก็บคลาวด์

    • ตรวจสอบเส้นทางที่ละเอียดอ่อนของ AWS
    • ตรวจสอบเส้นทางที่ละเอียดอ่อนของ Google Cloud
    • ตรวจสอบเส้นทางที่ละเอียดอ่อนของ Azure

  • การทดสอบการจัดการข้อมูลประจำตัว

    คำจำกัดความของบทบาททดสอบ

    • ทดสอบการเรียกดู
    • ทดสอบสำหรับ IDOR (การอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย)
    • ทดสอบการดัดแปลงพารามิเตอร์
    • ตรวจสอบให้แน่ใจว่าผู้ใช้สิทธิ์ต่ำไม่สามารถเข้าถึงทรัพยากรสิทธิพิเศษได้สูง

    ทดสอบกระบวนการลงทะเบียนผู้ใช้

    • ตรวจสอบให้แน่ใจว่าผู้ใช้หรือตัวตนรายเดียวกันไม่สามารถลงทะเบียนได้อีกครั้งและอีกครั้ง
    • ตรวจสอบให้แน่ใจว่ามีการตรวจสอบการลงทะเบียน
    • ตรวจสอบให้แน่ใจว่าที่อยู่อีเมลที่ใช้แล้วทิ้งถูกปฏิเสธ
    • ตรวจสอบหลักฐานที่จำเป็นสำหรับการลงทะเบียนที่ประสบความสำเร็จ

    กระบวนการจัดเตรียมบัญชีทดสอบ

    • ตรวจสอบการตรวจสอบสำหรับกระบวนการจัดเตรียม
    • ตรวจสอบการตรวจสอบสำหรับกระบวนการยกเลิกการจัดเตรียม
    • ตรวจสอบสิทธิ์การจัดเตรียมสำหรับผู้ใช้ผู้ดูแลระบบกับผู้ใช้รายอื่น
    • ตรวจสอบว่าผู้ใช้สามารถยกเลิกการจัดเตรียมตัวเองได้หรือไม่?
    • ตรวจสอบทรัพยากรของผู้ใช้ที่ได้รับการจัดเตรียม

    การทดสอบการแจงนับบัญชี

    • ตรวจสอบการตอบกลับเมื่อป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง
    • ตรวจสอบการตอบกลับเมื่อป้อนชื่อผู้ใช้ที่ถูกต้องและรหัสผ่านที่ไม่ถูกต้อง
    • ตรวจสอบการตอบกลับเมื่อป้อนชื่อผู้ใช้และรหัสผ่านที่ไม่ถูกต้อง
    • ตรวจสอบให้แน่ใจว่าฟังก์ชันการ จำกัด อัตราการเปิดใช้งานในฟิลด์ชื่อผู้ใช้และรหัสผ่าน

    ทดสอบนโยบายชื่อผู้ใช้ที่อ่อนแอ

    • ตรวจสอบการตอบกลับสำหรับชื่อผู้ใช้ที่ถูกต้องและไม่ถูกต้อง
    • ตรวจสอบการแจงนับชื่อผู้ใช้

  • การทดสอบการรับรองความถูกต้อง

    ทดสอบช่องที่ไม่ได้เข้ารหัส

    • ตรวจสอบหน้าเข้าสู่ระบบ HTTP
    • ตรวจสอบหน้าลงทะเบียนหรือลงชื่อเข้าใช้ HTTP
    • ตรวจสอบหน้ารหัสผ่าน http ลืม
    • ตรวจสอบรหัสผ่าน HTTP เปลี่ยนรหัสผ่าน
    • ตรวจสอบทรัพยากรบน HTTP หลังจากออกจากระบบ
    • ทดสอบสำหรับการเรียกดูการเรียกดูหน้า http

    ทดสอบข้อมูลรับรองเริ่มต้น

    • ทดสอบด้วยข้อมูลรับรองเริ่มต้น
    • ทดสอบชื่อองค์กรเป็นข้อมูลรับรอง
    • ทดสอบการจัดการการตอบสนอง
    • ทดสอบชื่อผู้ใช้เริ่มต้นและรหัสผ่านว่างเปล่า
    • ตรวจสอบแหล่งข้อมูลหน้าสำหรับข้อมูลรับรอง

    ทดสอบกลไกการล็อคที่อ่อนแอ

    • ตรวจสอบให้แน่ใจว่าบัญชีถูกล็อคหลังจากความพยายามที่ไม่ถูกต้อง 3-5 ครั้ง
    • ตรวจสอบให้แน่ใจว่าระบบยอมรับเฉพาะ captcha ที่ถูกต้อง
    • ตรวจสอบให้แน่ใจว่าระบบปฏิเสธ captcha ที่ไม่ถูกต้อง
    • ตรวจสอบให้แน่ใจว่ารหัส CAPTCHA ที่สร้างขึ้นใหม่หลังจากโหลดซ้ำ
    • ตรวจสอบให้แน่ใจว่า captcha reloads หลังจากป้อนรหัสผิด
    • ตรวจสอบให้แน่ใจว่าผู้ใช้มีตัวเลือกการกู้คืนสำหรับบัญชี Lockout

    ทดสอบการข้ามสคีมาการตรวจสอบสิทธิ์

    • ทดสอบการเรียกดูการเรียกดูโดยตรงไปยังแดชบอร์ดภายในโดยไม่ต้องเข้าสู่ระบบ
    • ทดสอบการทำนายรหัสเซสชัน
    • ทดสอบพารามิเตอร์การตรวจสอบสิทธิ์การดัดแปลง
    • ทดสอบการฉีด SQL ในหน้าเข้าสู่ระบบ
    • ทดสอบเพื่อเข้าถึงด้วยความช่วยเหลือของ ID เซสชัน
    • ทดสอบการเข้าสู่ระบบหลายครั้งที่อนุญาตหรือไม่?

    ทดสอบรหัสผ่านที่มีช่องโหว่

    • ตรวจสอบให้แน่ใจว่ารหัสผ่านที่เก็บไว้นั้นถูกเข้ารหัส
    • ตรวจสอบให้แน่ใจว่ารหัสผ่านที่เก็บไว้อยู่บนฝั่งเซิร์ฟเวอร์

    ทดสอบความอ่อนแอของเบราว์เซอร์แคช

    • ตรวจสอบให้แน่ใจว่าการควบคุมแคชที่เหมาะสมถูกตั้งค่าบนหน้าเว็บที่ละเอียดอ่อน
    • ตรวจสอบให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อนถูกเก็บไว้ในที่เก็บแคชเบราว์เซอร์

    ทดสอบนโยบายรหัสผ่านที่อ่อนแอ

    • ตรวจสอบให้แน่ใจว่านโยบายรหัสผ่านถูกตั้งค่าเป็นที่แข็งแกร่ง
    • ตรวจสอบความสามารถในการนำกลับมาใช้รหัสผ่านได้
    • ตรวจสอบว่าผู้ใช้ถูกป้องกันให้ใช้ชื่อผู้ใช้เป็นรหัสผ่าน
    • ตรวจสอบการใช้รหัสผ่านที่อ่อนแอทั่วไป
    • ตรวจสอบความยาวรหัสผ่านขั้นต่ำที่จะตั้งค่า
    • ตรวจสอบความยาวรหัสผ่านสูงสุดที่จะตั้งค่า

    การทดสอบคำถามความปลอดภัยที่อ่อนแอ

    • ตรวจสอบความซับซ้อนของคำถาม
    • ตรวจสอบการบังคับ

    ทดสอบฟังก์ชั่นรีเซ็ตรหัสผ่านที่อ่อนแอ

    • ตรวจสอบข้อมูลที่จำเป็นในการรีเซ็ตรหัสผ่าน
    • ตรวจสอบฟังก์ชั่นรีเซ็ตรหัสผ่านด้วย http
    • ทดสอบการสุ่มของโทเค็นรีเซ็ตรหัสผ่าน
    • ทดสอบเอกลักษณ์ของโทเค็นรีเซ็ตรหัสผ่าน
    • ทดสอบอัตราการ จำกัด รหัสรหัสผ่านการรีเซ็ตรหัสผ่าน
    • ตรวจสอบให้แน่ใจว่าโทเค็นจะต้องหมดอายุหลังจากใช้งาน
    • ตรวจสอบให้แน่ใจว่าโทเค็นจะต้องหมดอายุหลังจากไม่ได้ใช้เป็นเวลานาน

    ทดสอบฟังก์ชั่นการเปลี่ยนรหัสผ่านที่อ่อนแอ

    • ตรวจสอบว่ารหัสผ่านเก่าขอให้เปลี่ยนแปลงหรือไม่
    • ตรวจสอบความเป็นเอกลักษณ์ของรหัสผ่านที่ถูกลืม
    • ตรวจสอบการเปลี่ยนรหัสผ่านว่างเปล่า
    • ตรวจสอบฟังก์ชั่นการเปลี่ยนรหัสผ่านด้วย http
    • ตรวจสอบให้แน่ใจว่าไม่ปรากฏรหัสผ่านเก่าหลังจากเปลี่ยนแปลง
    • ตรวจสอบให้แน่ใจว่าเซสชันอื่นถูกทำลายหลังจากเปลี่ยนรหัสผ่าน

    ทดสอบการรับรองความถูกต้องที่อ่อนแอในช่องทางเลือก

    • ทดสอบการรับรองความถูกต้องบนเบราว์เซอร์เดสก์ท็อป
    • ทดสอบการรับรองความถูกต้องบนเบราว์เซอร์มือถือ
    • ทดสอบการรับรองความถูกต้องในประเทศอื่น
    • ทดสอบการรับรองความถูกต้องในภาษาอื่น
    • ทดสอบการรับรองความถูกต้องในแอปพลิเคชันเดสก์ท็อป
    • ทดสอบการรับรองความถูกต้องบนแอปพลิเคชันมือถือ

  • การทดสอบการอนุญาต

    การทดสอบไดเรกทอรีการสำรวจไฟล์รวมถึง

    • ระบุจุดฉีดบน URL
    • ทดสอบการรวมไฟล์ในพื้นที่
    • ทดสอบการรวมไฟล์ระยะไกล
    • ทดสอบ Traversal บนพารามิเตอร์ URL
    • ทดสอบ Traversal บนพารามิเตอร์คุกกี้

    ทดสอบการสำรวจด้วยการเข้ารหัส

    • ทดสอบการสำรวจด้วยการเข้ารหัส Base64
    • ทดสอบการสำรวจด้วยการเข้ารหัส URL
    • ทดสอบการสำรวจด้วยการเข้ารหัส ASCII
    • ทดสอบการสำรวจด้วยการเข้ารหัส HTML
    • ทดสอบการสำรวจด้วยการเข้ารหัส Hex
    • ทดสอบการสำรวจด้วยการเข้ารหัสแบบไบนารี
    • ทดสอบการสำรวจด้วยการเข้ารหัส octal
    • ทดสอบการสำรวจด้วยการเข้ารหัส GZIP

    การทดสอบ TRAVESAL ด้วยแผนการระบบปฏิบัติการที่แตกต่างกัน

    • ทดสอบการสำรวจด้วยแผนการ UNIX
    • ทดสอบ Traversal ด้วยแผนการ Windows
    • ทดสอบการสำรวจด้วยแผนการ MAC

    ทดสอบเทคนิคการเข้ารหัสอื่น ๆ

    • ทดสอบการสำรวจด้วยการเข้ารหัสสองครั้ง
    • ทดสอบการสำรวจด้วยอักขระทั้งหมดเข้ารหัส
    • ทดสอบ Traversal ด้วยอักขระพิเศษเท่านั้นที่เข้ารหัส

    บายพาส Schema

    • ทดสอบสคีมาการอนุมัติแนวนอนบายพาส
    • ทดสอบสำหรับบายพาส Schema การอนุญาตแนวตั้ง
    • ทดสอบแทนที่เป้าหมายด้วยส่วนหัวที่กำหนดเอง

    ทดสอบการเลื่อนระดับสิทธิพิเศษ

    • ระบุจุดฉีด
    • ทดสอบการข้ามมาตรการรักษาความปลอดภัย
    • ทดสอบการเรียกดู
    • ทดสอบสำหรับคนโง่
    • ทดสอบการดัดแปลงพารามิเตอร์กับผู้ใช้ที่มีสิทธิ์สูง

    ทดสอบการอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย

    • ทดสอบเพื่อเปลี่ยนพารามิเตอร์ ID
    • ทดสอบเพื่อเพิ่มพารามิเตอร์ที่จุดสิ้นสุด
    • ทดสอบมลพิษพารามิเตอร์ HTTP
    • ทดสอบโดยเพิ่มส่วนขยายในตอนท้าย
    • ทดสอบด้วยเวอร์ชัน API ที่ล้าสมัย
    • ทดสอบโดยห่อ ID ด้วยอาร์เรย์
    • ทดสอบโดยห่อ ID ด้วยวัตถุ JSON
    • ทดสอบมลพิษพารามิเตอร์ JSON
    • ทดสอบโดยเปลี่ยนเคส
    • ทดสอบเส้นทางการสำรวจเส้นทาง
    • ทดสอบโดยการเปลี่ยนคำ
    • ทดสอบโดยการเปลี่ยนวิธีการ

  • การทดสอบการจัดการเซสชัน

    ทดสอบสคีมาการจัดการเซสชัน

    • ตรวจสอบให้แน่ใจว่าคำสั่งที่ตั้งค่าไว้ทั้งหมดมีความปลอดภัย
    • ตรวจสอบให้แน่ใจว่าไม่มีการดำเนินการคุกกี้เกิดขึ้นผ่านช่องทางที่ไม่ได้เข้ารหัส
    • ตรวจสอบให้แน่ใจว่าคุกกี้ไม่สามารถถูกบังคับผ่านช่องทางที่ไม่ได้เข้ารหัส
    • ตรวจสอบให้แน่ใจว่าเปิดใช้งานการตั้งค่าสถานะ httponly
    • ตรวจสอบว่าคุกกี้ใด ๆ คงอยู่
    • ตรวจสอบคุกกี้เซสชันและวันหมดอายุของคุกกี้
    • ตรวจสอบการแก้ไขเซสชัน
    • ตรวจสอบการเข้าสู่ระบบพร้อมกัน
    • ตรวจสอบเซสชันหลังจากออกจากระบบ
    • ตรวจสอบเซสชันหลังจากปิดเบราว์เซอร์
    • ลองถอดรหัสคุกกี้ (base64, hex, url ฯลฯ )

    ทดสอบแอตทริบิวต์คุกกี้

    • ตรวจสอบให้แน่ใจว่าต้องตั้งค่าคุกกี้ด้วยแอตทริบิวต์ที่ปลอดภัย
    • ตรวจสอบให้แน่ใจว่าต้องตั้งค่าคุกกี้ด้วยแอตทริบิวต์เส้นทาง
    • ตรวจสอบให้แน่ใจว่าคุกกี้จะต้องมีธง httponly

    ทดสอบการตรึงเซสชัน

    • ตรวจสอบให้แน่ใจว่ามีการออกคุกกี้ใหม่เมื่อมีการรับรองความถูกต้องที่ประสบความสำเร็จ
    • ทดสอบการจัดการคุกกี้

    ทดสอบตัวแปรเซสชันที่เปิดเผย

    • ทดสอบการเข้ารหัส
    • ทดสอบการรับและโพสต์ช่องโหว่
    • ทดสอบหากรับคำขอรวมรหัสเซสชันที่ใช้
    • ทดสอบโดยการแลกเปลี่ยนโพสต์ด้วยวิธีการรับ

    ทดสอบการโจมตีรีเฟรชด้านหลัง

    • ทดสอบหลังจากเปลี่ยนรหัสผ่าน
    • ทดสอบหลังจากออกจากระบบ

    ทดสอบการปลอมแปลงคำขอข้ามไซต์

    • ตรวจสอบว่าโทเค็นได้รับการตรวจสอบทางฝั่งเซิร์ฟเวอร์หรือไม่
    • ตรวจสอบว่าโทเค็นได้รับการตรวจสอบความยาวเต็มหรือบางส่วน
    • ตรวจสอบโดยเปรียบเทียบโทเค็น CSRF สำหรับบัญชีจำลองหลายบัญชี
    • ตรวจสอบ CSRF โดยการแลกเปลี่ยนโพสต์ด้วยวิธีการรับ
    • ตรวจสอบ CSRF โดยลบพารามิเตอร์โทเค็น CSRF
    • ตรวจสอบ CSRF โดยการลบโทเค็น CSRF และใช้พารามิเตอร์ว่างเปล่า
    • ตรวจสอบ CSRF โดยใช้โทเค็นที่ไม่ได้ใช้
    • ตรวจสอบ CSRF โดยแทนที่โทเค็น CSRF ด้วยค่าของตัวเอง
    • ตรวจสอบ CSRF โดยการเปลี่ยนประเภทเนื้อหาเป็นรูปแบบ multipart
    • ตรวจสอบ CSRF โดยการเปลี่ยนหรือลบอักขระบางตัวของโทเค็น CSRF
    • ตรวจสอบ CSRF โดยการเปลี่ยนผู้อ้างอิงเป็นผู้อ้างอิง
    • ตรวจสอบ CSRF โดยการเปลี่ยนค่าโฮสต์
    • ตรวจสอบ CSRF ควบคู่ไปกับ ClickJacking

    ทดสอบฟังก์ชั่นการออกจากระบบ

    • ตรวจสอบฟังก์ชั่นการออกจากระบบในหน้าต่างๆ
    • ตรวจสอบการมองเห็นปุ่มออกจากระบบ
    • ตรวจสอบหลังจากออกจากระบบเซสชันสิ้นสุดลง
    • ตรวจสอบหลังจากออกจากระบบเราไม่สามารถเข้าถึงแดชบอร์ดได้โดยกดปุ่มย้อนกลับ
    • ตรวจสอบให้แน่ใจว่ามีการตั้งค่าการหมดเวลาเซสชันที่เหมาะสม

    ทดสอบการหมดเวลาเซสชัน

    • ตรวจสอบให้แน่ใจว่ามีการหมดเวลาเซสชั่นอยู่
    • ตรวจสอบให้แน่ใจว่าหลังจากหมดเวลาโทเค็นทั้งหมดจะถูกทำลาย

    ทดสอบเซสชันทำให้งง

    • ระบุตัวแปรเซสชันทั้งหมด
    • พยายามทำลายการไหลแบบลอจิคัลของการสร้างเซสชัน

    ทดสอบการจี้เซสชัน

    • การทดสอบเซสชันการจี้บนเป้าหมายที่ไม่ได้เปิดใช้งาน HSTS
    • ทดสอบโดยเข้าสู่ระบบด้วยความช่วยเหลือของคุกกี้ที่จับได้

  • การทดสอบการตรวจสอบความถูกต้องของอินพุต

    ทดสอบสคริปต์ไซต์ข้ามที่สะท้อนกลับ

    • ตรวจสอบให้แน่ใจว่าอักขระเหล่านี้จะถูกกรอง <> '' &””
    • ทดสอบด้วยลำดับการหลบหนีของตัวละคร
    • ทดสอบโดยแทนที่ <และ> ด้วยเอนทิตี HTML <และ>
    • ทดสอบน้ำหนักบรรทุกด้วยตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
    • ทดสอบเพื่อทำลายไฟร์วอลล์ regex โดยบรรทัดใหม่ /r /n
    • ทดสอบด้วยการเข้ารหัสสองครั้ง
    • ทดสอบด้วยตัวกรองแบบเรียกซ้ำ
    • ทดสอบแท็กสมอฉีดโดยไม่มีช่องว่าง
    • ทดสอบโดยแทนที่ช่องว่างด้วยกระสุนปืน
    • ทดสอบโดยการเปลี่ยนวิธี HTTP

    ทดสอบสคริปต์ไซต์ข้ามที่เก็บไว้

    • ระบุพารามิเตอร์อินพุตที่เก็บไว้ซึ่งจะสะท้อนถึงฝั่งไคลเอ็นต์
    • ค้นหาพารามิเตอร์อินพุตในหน้าโปรไฟล์
    • ค้นหาพารามิเตอร์อินพุตในหน้าตะกร้าสินค้า
    • ค้นหาพารามิเตอร์อินพุตในหน้าอัปโหลดไฟล์
    • ค้นหาพารามิเตอร์อินพุตในหน้าการตั้งค่า
    • ค้นหาพารามิเตอร์อินพุตในฟอรัมหน้าความคิดเห็น
    • ทดสอบการอัปโหลดไฟล์ด้วย XSS Payload เป็นชื่อไฟล์
    • ทดสอบด้วยแท็ก HTML

    ทดสอบมลพิษพารามิเตอร์ HTTP

    • ระบุเซิร์ฟเวอร์แบ็กเอนด์และวิธีการแยกวิเคราะห์ที่ใช้
    • พยายามเข้าถึงจุดฉีด
    • พยายามข้ามตัวกรองอินพุตโดยใช้มลพิษพารามิเตอร์ HTTP

    ทดสอบการฉีด SQL

    • ทดสอบการฉีด SQL ในแบบฟอร์มการตรวจสอบสิทธิ์
    • ทดสอบการฉีด SQL บนแถบค้นหา
    • ทดสอบการฉีด SQL เกี่ยวกับลักษณะที่แก้ไขได้
    • ลองค้นหาคำหลัก SQL หรือการตรวจจับจุดเริ่มต้น
    • ลองฉีดแบบสอบถาม SQL
    • ใช้เครื่องมือเช่น SQLMAP หรือ Hackbar
    • ใช้ Google Dorks เพื่อค้นหาคำหลัก SQL
    • ลองรับการฉีด SQL ตาม
    • ลองโพสต์การฉีด SQL ตามโพสต์
    • ลองใช้การฉีด SQL ที่ใช้คุกกี้
    • ลองฉีด SQL ตามส่วนหัว
    • ลองฉีด SQL ด้วย Null Bytes ก่อนแบบสอบถาม SQL
    • ลองฉีด SQL ด้วยการเข้ารหัส URL
    • ลองฉีด SQL กับทั้งกรณีล่างและบน
    • ลองฉีด SQL ด้วยสคริปต์ SQL Tamper
    • ลองฉีด SQL ด้วย SQL Time Delay Payloads
    • ลองฉีด SQL ด้วยความล่าช้าตามเงื่อนไข SQL
    • ลองฉีด SQL ด้วย SQL ที่ใช้บูลีน
    • ลองฉีด SQL ด้วย SQL ตามเวลา

    ทดสอบการฉีด LDAP

    • ใช้ตัวกรองการค้นหา LDAP
    • ลองใช้การฉีด LDAP สำหรับการควบคุมการเข้าถึง

    การทดสอบการฉีด XML

    • ตรวจสอบว่าแอปพลิเคชันใช้ XML สำหรับการประมวลผลหรือไม่
    • ระบุจุดฉีด XML โดย XML Metacharacter
    • สร้าง XSS Payload ที่ด้านบนของ XML

    ทดสอบด้านเซิร์ฟเวอร์รวมถึง

    • ใช้ Google Dorks เพื่อค้นหา SSI
    • สร้าง RCE ที่ด้านบนของ SSI
    • สร้างการฉีดอื่น ๆ ที่ด้านบนของ SSI
    • ทดสอบการฉีด SSI ในหน้าเข้าสู่ระบบฟิลด์ส่วนหัวผู้อ้างอิง ฯลฯ

    ทดสอบการฉีด xpath

    • ระบุจุดฉีด XPath
    • ทดสอบการฉีด xpath

    ทดสอบการฉีด IMAP SMTP

    • ระบุจุดฉีด IMAP SMTP
    • เข้าใจการไหลของข้อมูล
    • เข้าใจโครงสร้างการปรับใช้ของระบบ
    • ประเมินผลกระทบการฉีด

    ทดสอบการรวมไฟล์ในพื้นที่

    • ค้นหาคำหลัก LFI
    • พยายามเปลี่ยนเส้นทางท้องถิ่น
    • ใช้รายการ Payload LFI
    • ทดสอบ LFI โดยการเพิ่มไบต์โมฆะในตอนท้าย

    ทดสอบการรวมไฟล์ระยะไกล

    • ค้นหาคำหลัก RFI
    • พยายามเปลี่ยนเส้นทางระยะไกล
    • ใช้รายการ Payload RFI

    ทดสอบการฉีดคำสั่ง

    • ระบุจุดฉีด
    • มองหาคำหลักฉีดคำสั่ง
    • ทดสอบการฉีดคำสั่งโดยใช้ตัวคั่นที่แตกต่างกัน
    • การทดสอบคำสั่งการฉีดด้วยรายการเพย์โหลด
    • ทดสอบคำสั่งการฉีดด้วยคำสั่งระบบปฏิบัติการที่แตกต่างกัน

    ทดสอบการฉีดสตริงรูปแบบ

    • ระบุจุดฉีด
    • ใช้พารามิเตอร์รูปแบบที่แตกต่างกันเป็น payloads
    • ประเมินผลกระทบการฉีด

    ทดสอบการฉีดส่วนหัวของโฮสต์

    • ทดสอบ HHI โดยการเปลี่ยนพารามิเตอร์โฮสต์จริง
    • ทดสอบ HHI โดยการเพิ่มพารามิเตอร์โฮสต์ X-Forwarded
    • ทดสอบ HHI โดยการสลับพารามิเตอร์โฮสต์จริงและพารามิเตอร์โฮสต์ X-Forwarded
    • ทดสอบ HHI โดยการเพิ่มพารามิเตอร์โฮสต์สองตัว
    • ทดสอบ HHI โดยการเพิ่มค่าเป้าหมายที่อยู่ด้านหน้าของค่าดั้งเดิม
    • ทดสอบ HHI โดยการเพิ่มเป้าหมายด้วยสแลชหลังจากค่าดั้งเดิม
    • ทดสอบ HHI ด้วยการฉีดอื่น ๆ ในพารามิเตอร์โฮสต์
    • ทดสอบ HHI โดยการรีเซ็ตรหัสผ่านเป็นพิษ

    ทดสอบการปลอมแปลงคำขอด้านเซิร์ฟเวอร์

    • ค้นหาคำหลัก SSRF
    • ค้นหาคำหลักของ SSRF ภายใต้ส่วนหัวและร่างกายของคำขอเท่านั้น
    • ระบุจุดฉีด
    • ทดสอบว่าจุดฉีดจะถูกเอาเปรียบ
    • ประเมินผลกระทบการฉีด

    ทดสอบการฉีดเทมเพลตด้านเซิร์ฟเวอร์

    • ระบุจุดช่องโหว่การฉีดแม่แบบ
    • ระบุเครื่องมือเทมเพลต
    • ใช้ TPLMAP เพื่อใช้ประโยชน์

  • การทดสอบการจัดการข้อผิดพลาด

    ทดสอบการจัดการข้อผิดพลาดที่ไม่เหมาะสม

    • ระบุเอาต์พุตข้อผิดพลาด
    • วิเคราะห์เอาต์พุตที่แตกต่างกันที่ส่งคืน
    • มองหาข้อผิดพลาดในการจัดการข้อผิดพลาดทั่วไป
    • การทดสอบข้อผิดพลาดการทดสอบโดยการแก้ไขพารามิเตอร์ URL
    • การจัดการข้อผิดพลาดการทดสอบโดยการอัปโหลดรูปแบบไฟล์ที่ไม่รู้จัก
    • การจัดการข้อผิดพลาดการทดสอบโดยป้อนอินพุตที่ไม่รู้จัก
    • การจัดการข้อผิดพลาดการทดสอบโดยทำผิดพลาดทั้งหมดที่เป็นไปได้

  • การทดสอบการเข้ารหัสที่อ่อนแอ

    ทดสอบความปลอดภัยของชั้นการขนส่งที่อ่อนแอ

    • ทดสอบความอ่อนแอของการจมน้ำตายในโปรโตคอล SSLV2
    • ทดสอบความอ่อนแอของพุดเดิ้ลในโปรโตคอล SSLV3
    • ทดสอบความอ่อนแอของสัตว์ร้ายในโปรโตคอล TLSV1.0
    • ทดสอบความอ่อนแอที่แปลกประหลาดในชุดส่งออก Cipher Suites
    • ทดสอบ ciphers null
    • ทดสอบความอ่อนแอของ Nomore ใน RC4
    • ทดสอบความโชคดี 13 จุดอ่อนใน CBC Mode Ciphers
    • ทดสอบความอ่อนแอของอาชญากรรมในการบีบอัด TLS
    • ทดสอบ logjam บนปุ่ม DHE
    • ตรวจสอบให้แน่ใจว่าใบรับรองดิจิตอลควรมีความยาวคีย์อย่างน้อย 2048 บิต
    • ตรวจสอบให้แน่ใจว่าใบรับรองดิจิตอลควรมีอัลกอริทึมลายเซ็นอย่างน้อย SHA-256
    • ตรวจสอบให้แน่ใจว่าใบรับรองดิจิตอลไม่ควรใช้ MDF และ SHA-1
    • ตรวจสอบความถูกต้องของใบรับรองดิจิตอล
    • ตรวจสอบความต้องการความยาวคีย์ขั้นต่ำ
    • มองหาชุดรหัสที่อ่อนแอ

  • การทดสอบตรรกะทางธุรกิจ

    ทดสอบตรรกะทางธุรกิจ

    • ระบุตรรกะของวิธีการทำงานของแอปพลิเคชัน
    • ระบุฟังก์ชันการทำงานของปุ่มทั้งหมด
    • ทดสอบโดยการเปลี่ยนค่าตัวเลขเป็นค่าสูงหรือลบ
    • ทดสอบโดยการเปลี่ยนปริมาณ
    • ทดสอบโดยแก้ไขการชำระเงิน
    • ทดสอบการดัดแปลงพารามิเตอร์

    ทดสอบการอัปโหลดไฟล์ที่เป็นอันตราย

    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยการอัปโหลดไฟล์ที่เป็นอันตราย
    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยใส่ที่อยู่ IP ของคุณลงในชื่อไฟล์
    • ทดสอบไฟล์ที่เป็นอันตรายอัพโหลดโดยการแทนที่ซ้ายไปซ้าย
    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยชื่อไฟล์ที่เข้ารหัส
    • ทดสอบไฟล์ที่เป็นอันตรายอัปโหลดโดย XSS Payload ในชื่อไฟล์
    • ทดสอบไฟล์ที่เป็นอันตรายอัปโหลดโดย RCE Payload ในชื่อไฟล์
    • ทดสอบไฟล์ที่เป็นอันตรายอัพโหลดโดย LFI Payload ในชื่อไฟล์
    • ทดสอบไฟล์ที่เป็นอันตรายอัปโหลดโดย RFI Payload ในชื่อไฟล์
    • ทดสอบไฟล์ที่เป็นอันตรายอัพโหลดโดย SQL Payload ในชื่อไฟล์
    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยการฉีดอื่น ๆ ในชื่อไฟล์
    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยการใส่เพย์โหลดภายในภาพโดยเครื่องมือ bmp.pl
    • ทดสอบการอัปโหลดไฟล์ที่เป็นอันตรายโดยการอัปโหลดไฟล์ขนาดใหญ่ (นำไปสู่ ​​DOS)

  • การทดสอบด้านลูกค้า

    ทดสอบสคริปต์ไซต์ข้ามที่ใช้ DOM

    • พยายามระบุ Sinks Dom
    • สร้าง payloads เป็นประเภท sink นั้น

    ทดสอบการเปลี่ยนเส้นทาง URL

    • มองหาพารามิเตอร์การเปลี่ยนเส้นทาง URL
    • ทดสอบการเปลี่ยนเส้นทาง URL บนพารามิเตอร์โดเมน
    • ทดสอบการเปลี่ยนเส้นทาง URL โดยใช้รายการน้ำหนักบรรทุก
    • ทดสอบการเปลี่ยนเส้นทาง URL โดยใช้คำที่อนุญาตในตอนท้าย
    • ทดสอบการเปลี่ยนเส้นทาง URL โดยการสร้างโดเมนย่อยใหม่ที่มีเป้าหมายเช่นเดียวกับเป้าหมาย
    • ทดสอบการเปลี่ยนเส้นทาง URL โดย XSS
    • ทดสอบการเปลี่ยนเส้นทาง URL โดยข้อบกพร่อง URL โปรไฟล์

    ทดสอบการแบ่งปันทรัพยากรข้ามต้นกำเนิด

    • มองหา“ การควบคุมการเข้าควบคุม-Ollow-Origin” ในการตอบสนอง
    • ใช้รหัสการหาประโยชน์จาก CORS HTML เพื่อการแสวงประโยชน์เพิ่มเติม

    ทดสอบ clickjacking

    • ตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานส่วนหัว“ X-frame-options”
    • ใช้ประโยชน์จากรหัส IFRAME HTML สำหรับ POC

  • ปัญหาทั่วไปอื่น ๆ

    ทดสอบการ จำกัด อัตรา

    • ตรวจสอบให้แน่ใจว่าเปิดใช้งานการ จำกัด อัตรา
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยการเปลี่ยนกรณีของจุดสิ้นสุด
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยการเพิ่ม / ในตอนท้ายของ URL
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยการเพิ่มส่วนหัว HTTP
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยการเพิ่มส่วนหัว HTTP สองครั้ง
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยการเพิ่มส่วนหัวต้นกำเนิด
    • พยายามข้ามอัตราการ จำกัด ด้วยการหมุน IP
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยใช้ไบต์ null ในตอนท้าย
    • พยายามหลีกเลี่ยงการ จำกัด อัตราโดยใช้เงื่อนไขการแข่งขัน

    ทดสอบ exif geodata

    • ตรวจสอบให้แน่ใจว่าเว็บไซต์กำลังตัด geodata
    • ทดสอบด้วยตัวตรวจสอบ exif

    ทดสอบการจี้ลิงค์ที่เสีย

    • ตรวจสอบให้แน่ใจว่าไม่มีลิงก์ที่เสีย
    • ทดสอบลิงก์ที่เสียโดยใช้เครื่องมือ BLC

    ทดสอบ SPF

    • ตรวจสอบให้แน่ใจว่าเว็บไซต์มีบันทึก SPF
    • ทดสอบ SPF โดยคำสั่ง nslookup

    ทดสอบ 2FA ที่อ่อนแอ

    • พยายามข้าม 2FA โดยใช้การจัดการเซสชันที่ไม่ดี
    • พยายามข้าม 2FA ผ่านกลไก OAUTH
    • ลองบายพาส 2FA ผ่านการบังคับ Brute
    • พยายามข้าม 2FA ผ่านการจัดการการตอบสนอง
    • ลองบายพาส 2FA โดยใช้ลิงก์การเปิดใช้งานเพื่อเข้าสู่ระบบ
    • พยายามข้าม 2FA โดยใช้การจัดการรหัสสถานะ
    • ลองบายพาส 2FA โดยการเปลี่ยนอีเมลหรือรหัสผ่าน
    • ลองบายพาส 2FA โดยใช้รายการว่างหรือว่างเปล่า
    • พยายามข้าม 2FA โดยการเปลี่ยนบูลีนเป็นเท็จ
    • ลองบายพาส 2FA โดยการลบพารามิเตอร์ 2FA ตามคำขอ

    ทดสอบการใช้งาน OTP ที่อ่อนแอ

    • พยายามข้าม OTP โดยป้อน OTP เก่า
    • พยายามหลีกเลี่ยง OTP โดยการบังคับ
    • ลองบายพาส OTP โดยใช้รายการว่างหรือว่างเปล่า
    • พยายามข้าม OTP โดยการจัดการตอบสนอง
    • พยายามข้าม OTP โดยการจัดการรหัสสถานะ

รูปร่างโดย: Hariprasaanth R

เข้าถึงฉัน: LinkedIn Portfolio GitHub

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด