首頁>建站資源>網站數據
下載

Web應用程序填寫清單

基於OWASP的清單??

500多個測試用例

概念鏈接:https://hariprasaanth.notion.site/web-application-pentesting-checklist-0f02d8074b9d4b9d4af7b12b8da2d46ac998

  • 信息收集

    開源偵察

    • 執行Google Dorks搜索
    • 執行OSINT

    指紋網絡服務器

    • 找到Web服務器的類型
    • 查找Web服務器的版本詳細信息

    尋找metafiles

    • 查看robots.txt文件
    • 查看sitemap.xml文件
    • 查看人類.txt文件
    • 查看Security.txt文件

    枚舉Web服務器的應用程序

    • 用nmap枚舉
    • 用NetCat枚舉
    • 執行DNS查找
    • 執行反向DNS查找

    查看網絡內容

    • 檢查頁面源以獲取敏感信息
    • 嘗試查找敏感的JavaScript代碼
    • 嘗試找到任何鑰匙
    • 確保自動完成已禁用

    識別應用程序的輸入點

    • 確定使用的方法是什麼?
    • 確定使用的方法在哪裡?
    • 識別注射點

    映射執行路徑

    • 使用Burp Suite
    • 使用Dirsearch
    • 使用Gobuster

    指紋Web應用程序框架

    • 使用Wappalyzer瀏覽器擴展
    • 使用whatweb
    • 查看URL擴展
    • 查看HTML源代碼
    • 查看cookie參數
    • 查看HTTP標題

    地圖應用程序體系結構

    • 繪製整體站點結構

  • 配置和部署管理測試

    測試網絡配置

    • 檢查網絡配置
    • 檢查默認設置
    • 檢查默認憑據

    測試應用程序配置

    • 確保僅使用所需的模塊
    • 確保有多餘的模塊被禁用
    • 確保服務器可以處理DOS
    • 檢查應用程序如何處理4xx&5xx錯誤
    • 檢查運行所需的特權
    • 檢查日誌以獲取敏感信息

    測試文件擴展名處理

    • 確保服務器不會返回敏感擴展
    • 確保服務器不會接受惡意擴展
    • 測試文件上傳漏洞

    查看備份和未參考文件

    • 確保未參考的文件不包含任何敏感信息
    • 確保舊和新備份文件的命名
    • 檢查未參考頁面的功能

    枚舉基礎架構和管理界面

    • 嘗試找到基礎架構接口
    • 嘗試找到管理接口
    • 確定隱藏的管理功能

    測試HTTP方法

    • 發現支持的方法
    • 確保禁用PUT方法
    • 確保禁用選項方法
    • 測試訪問控制旁路
    • 測試XST攻擊
    • 測試HTTP方法覆蓋

    測試HST

    • 確保啟用HST

    測試RIA跨域政策

    • 檢查Adobe的跨域政策
    • 確保其特權最低

    測試文件權限

    • 確保敏感文件的權限
    • 測試目錄枚舉

    測試子域收購

    • 測試DNS,A和CNAME記錄子域收購
    • 測試子域收購的NS記錄
    • 測試404子域接管的響應

    測試雲存儲

    • 檢查AWS的敏感道路
    • 檢查Google Cloud的敏感路徑
    • 檢查Azure的敏感路徑

  • 身份管理測試

    測試角色定義

    • 測試強制瀏覽
    • 測試IDOR(不安全的直接對象參考)
    • 測試參數篡改
    • 確保低特權用戶無法訪問高特權資源

    測試用戶註冊過程

    • 確保相同的用戶或身份不能一次又一次註冊
    • 確保驗證註冊
    • 確保拒絕一次性電子郵件地址
    • 檢查成功註冊需要什麼證據

    測試帳戶供應過程

    • 檢查配置過程的驗證
    • 檢查驗證是否進行刪除過程
    • 檢查管理用戶向其他用戶的供應權
    • 檢查用戶是否能夠自行拆除?
    • 檢查脫機用戶的資源

    計算帳戶枚舉

    • 在輸入有效的用戶名和密碼時檢查響應
    • 在輸入有效的用戶名和無效密碼時檢查響應
    • 當輸入無效的用戶名和密碼時檢查響應
    • 確保在用戶名和密碼字段中啟用限制速率的功能

    測試弱用戶名政策

    • 檢查有效和無效用戶名的響應
    • 檢查用戶名列舉

  • 身份驗證測試

    測試未加密的頻道

    • 檢查HTTP登錄頁面
    • 檢查HTTP寄存器或登錄頁面
    • 檢查HTTP忘記密碼頁面
    • 檢查HTTP更改密碼
    • 註銷後檢查HTTP上的資源
    • 測試強制瀏覽到HTTP頁面

    測試默認憑據

    • 用默認憑據測試
    • 測試組織名稱作為證書
    • 測試響應操縱
    • 測試默認用戶名和空白密碼
    • 查看憑據的頁面源

    測試較弱的鎖定機制

    • 確保3-5次嘗試後鎖定該帳戶
    • 確保系統僅接受有效的驗證碼
    • 確保系統拒絕無效的驗證碼
    • 重新加載後確保驗證碼重新生成
    • 輸入錯誤的代碼後,請確保驗證碼重新加載
    • 確保用戶具有鎖定帳戶的恢復選項

    測試繞過身份驗證模式

    • 測試強迫直接瀏覽到無登錄的內部儀表板
    • 測試會話ID預測
    • 測試身份驗證參數篡改
    • 測試登錄頁面上的SQL注入
    • 測試在會話ID的幫助下訪問
    • 測試是否允許多個登錄名?

    測試脆弱的記住密碼

    • 確保對存儲的密碼進行加密
    • 確保存儲的密碼位於服務器端

    測試瀏覽器緩存弱點

    • 確保在敏感頁面上設置適當的緩存控制
    • 確保在瀏覽器緩存存儲中不存儲敏感數據

    測試弱密碼策略

    • 確保密碼策略設置為強
    • 檢查密碼可重複使用性
    • 檢查用戶被阻止使用其用戶名作為密碼
    • 檢查使用常見的弱密碼
    • 檢查要設置的最小密碼長度
    • 檢查要設置的最大密碼長度

    測試薄弱的安全問題

    • 檢查問題的複雜性
    • 檢查是否有蠻力

    測試弱密碼重置功能

    • 檢查重置密碼需要什麼信息
    • 使用HTTP檢查密碼重置功能
    • 測試密碼重置令牌的隨機性
    • 測試密碼重置令牌的唯一性
    • 測試限制密碼重置令牌的費率
    • 確保令牌使用後必須過期
    • 確保令牌長期不使用後必須過期

    測試弱密碼更改功能

    • 檢查舊密碼是否要求進行更改
    • 檢查遺忘密碼的唯一性
    • 檢查空白密碼更改
    • 使用HTTP檢查密碼更改功能
    • 更改後確保未顯示舊密碼
    • 密碼更改後,請確保其他會議被銷毀

    測試替代通道中弱身份驗證

    • 在桌面瀏覽器上測試身份驗證
    • 在移動瀏覽器上測試身份驗證
    • 在另一個國家測試身份驗證
    • 用不同語言測試身份驗證
    • 在桌面應用程序上測試身份驗證
    • 在移動應用程序上測試身份驗證

  • 授權測試

    測試目錄遍歷文件包括

    • 識別URL上的注入點
    • 測試本地文件包含
    • 測試遠程文件包含
    • 在URL參數上測試遍歷
    • cookie參數的測試遍歷

    用編碼測試遍歷

    • 用base64編碼測試遍歷
    • 用URL編碼的測試遍歷
    • 用ASCII編碼測試遍歷
    • 用HTML編碼測試遍歷
    • 用十六進制編碼測試遍歷
    • 用二進制編碼測試遍歷
    • 測試遍曆八進制編碼
    • 用GZIP編碼測試遍歷

    用不同的OS方案測試Travesal

    • 使用UNIX方案測試遍歷
    • 使用Windows方案測試遍歷
    • 使用MAC方案測試遍歷

    測試其他編碼技術

    • 雙重編碼測試遍歷
    • 用所有字符編碼的測試遍歷
    • 僅具有特殊字符的測試遍歷

    測試授權模式旁路

    • 測試水平授權模式旁路
    • 測試垂直授權模式旁路
    • 用自定義標頭測試目標

    測試特權升級

    • 識別注射點
    • 測試繞過安全措施
    • 測試強制瀏覽
    • 測試子公司
    • 測試參數篡改到高特權用戶

    測試不安全的直接對象參考

    • 測試更改ID參數
    • 測試以在端點添加參數
    • HTTP參數污染的測試
    • 通過在末尾添加擴展名來測試
    • 使用過時的API版本測試
    • 通過用數組包裝ID來測試
    • 通過用JSON對象包裝ID來測試
    • 測試JSON參數污染
    • 通過更改情況進行測試
    • 測試路徑遍歷
    • 通過更改單詞測試
    • 通過更改方法測試

  • 會話管理測試

    測試會話管理模式

    • 確保所有Set-Cookie指令都安全
    • 確保在未加密的頻道上不進行cookie操作
    • 確保不能在未加密的頻道上強迫餅乾
    • 確保啟用httponly標誌
    • 檢查任何餅乾是否持續
    • 檢查會話cookie和cookie到期日期/時間
    • 檢查會話固定
    • 檢查並發登錄
    • 註銷後檢查會話
    • 關閉瀏覽器後檢查會話
    • 嘗試解碼cookie(基本64,十六進制,URL等)

    測試cookie屬性

    • 確保必須使用安全屬性設置cookie
    • 確保必須使用路徑屬性設置cookie
    • 確保cookie必須具有httponly標誌

    測試會話固定

    • 確保在成功的身份驗證後發布了新的餅乾
    • 測試操縱餅乾

    測試暴露會話變量

    • 測試加密
    • 測試獲取和發布漏洞
    • 測試是否符合使用的會話ID的請求
    • 通過互換帖子與GET方法進行測試

    測試背部刷新攻擊

    • 密碼更改後測試
    • 註銷後測試

    測試跨站點請求偽造

    • 檢查令牌是否在服務器端驗證
    • 檢查令牌是否已驗證以完成全長或部分長度
    • 通過比較多個虛擬帳戶的CSRF代幣檢查
    • 通過與Get方法互換帖子檢查CSRF
    • 通過刪除CSRF代幣參數來檢查CSRF
    • 通過刪除CSRF令牌檢查CSRF並使用空白參數
    • 使用未使用的令牌檢查CSRF
    • 通過用自己的值替換CSRF令牌來檢查CSRF
    • 通過將內容類型更改為Multipart來檢查CSRF
    • 通過更改或刪除CSRF令牌的某些字符來檢查CSRF
    • 通過將轉介程序更改為推薦人來檢查CSRF
    • 通過更改主機值檢查CSRF
    • 與clickjacking一起檢查CSRF

    測試註銷功能

    • 在不同頁面上檢查登錄功能
    • 檢查註銷按鈕的可見性
    • 註銷後確保會話結束
    • 確保註銷後,我們無法通過按下返回按鈕來訪問儀表板
    • 確保設置了適當的會話超時

    測試會話超時

    • 確保存在會話超時
    • 確保超時後,所有令牌都被破壞了

    會議的測試令人困惑

    • 確定所有會話變量
    • 嘗試打破會話生成的邏輯流

    測試會話劫持

    • 測試會話劫持未啟用HST的目標
    • 借助捕獲的餅乾登錄測試

  • 輸入驗證測試

    測試反射的跨站點腳本

    • 確保這些字符被過濾<>''&“”
    • 用角色逃生序列測試
    • 通過用HTML實體替換<和>測試<和>
    • 測試有效載荷,下層和高層
    • 測試以新線 /r /n打破防火牆正則罰款
    • 用雙重編碼測試
    • 用遞歸測試
    • 測試沒有空格的錨定標籤
    • 通過用子彈代替空格測試
    • 通過更改HTTP方法測試

    測試存儲的跨站點腳本

    • 識別將反映客戶端的存儲的輸入參數
    • 在配置文件頁面上查找輸入參數
    • 在購物車頁面上查找輸入參數
    • 在文件上傳頁面上查找輸入參數
    • 在設置頁面上查找輸入參數
    • 在論壇上查找輸入參數,評論頁面
    • 測試用XSS有效載荷作為其文件名上傳文件
    • 使用HTML標籤測試

    HTTP參數污染的測試

    • 確定後端服務器和解析方法
    • 嘗試訪問注射點
    • 嘗試使用HTTP參數污染繞過輸入過濾器

    測試SQL注入

    • 測試對身份驗證表的SQL注入
    • 在搜索欄上測試SQL注入
    • 測試SQL注入可編輯特徵
    • 嘗試查找SQL關鍵字或入口點檢測
    • 嘗試注入SQL查詢
    • 使用SQLMAP或HACKBAR等工具
    • 使用Google Dorks查找SQL關鍵字
    • 嘗試獲得基於SQL注入
    • 嘗試基於郵政的SQL注入
    • 嘗試基於cookie的SQL注入
    • 嘗試基於標題的SQL注入
    • 在SQL查詢之前,請嘗試使用null字節注入SQL
    • 使用URL編碼嘗試SQL注入
    • 嘗試使用下部和高層注射SQL注射
    • 嘗試使用SQL篡改腳本注入SQL
    • 嘗試使用SQL時間延遲有效載荷的SQL注入
    • 嘗試使用SQL有條件延遲的SQL注入
    • 嘗試使用基於布爾的SQL注入SQL
    • 嘗試使用基於時間的SQL注入SQL

    測試LDAP注射

    • 使用LDAP搜索過濾器
    • 嘗試LDAP注入以獲取訪問控制旁路

    XML注射測試

    • 檢查應用程序是否正在使用XML進行處理
    • 通過XML Metacharacter識別XML注入點
    • 在XML之上構造XSS有效載荷

    服務器端的測試包括

    • 使用Google Dorks查找SSI
    • 在SSI頂部構建RCE
    • 在SSI頂部構建其他注射
    • 測試在登錄頁面,標頭字段,推薦程序等上註射SSI

    測試XPath注入

    • 識別XPath注入點
    • 測試XPath注入

    測試IMAP SMTP注入

    • 識別IMAP SMTP注射點
    • 了解數據流
    • 了解系統的部署結構
    • 評估注射影響

    測試本地文件包含

    • 尋找LFI關鍵字
    • 嘗試更改本地路徑
    • 使用LFI有效載荷列表
    • 測試LFI通過在末端添加零字節來測試LFI

    測試遠程文件包含

    • 尋找RFI關鍵字
    • 嘗試更改遠程路徑
    • 使用RFI有效載荷列表

    測試指揮注射

    • 識別注射點
    • 尋找命令注入關鍵字
    • 使用不同的定係數測試命令注射
    • 帶有有效載荷列表的測試命令注入
    • 帶有不同OS命令的測試命令注入

    測試格式弦注射

    • 識別注射點
    • 使用不同的格式參數作為有效載荷
    • 評估注射影響

    測試主機注入

    • 通過更改真實主機參數來測試HHI
    • 通過添加X型主機參數來測試HHI
    • 通過交換真實主機和X-Forwarded主機參數來測試HHI
    • 通過添加兩個主機參數來測試HHI
    • 通過在原始值前面添加目標值來測試HHI
    • 通過在原始值之後用斜杠添加目標來測試HHI
    • 測試HHI,並在主機參數上註射其他注射
    • 通過密碼重置中毒測試HHI

    測試服務器端請求偽造

    • 尋找SSRF關鍵字
    • 僅在請求標頭和身體下搜索SSRF關鍵字
    • 識別注射點
    • 測試注射點是否可利用
    • 評估注射影響

    測試服務器端模板注入

    • 確定模板注入漏洞點
    • 識別模板引擎
    • 使用TPLMAP來利用

  • 錯誤處理測試

    測試錯誤處理不當

    • 確定錯誤輸出
    • 分析返回的不同輸出
    • 尋找常見的錯誤處理缺陷
    • 通過修改URL參數來處理測試錯誤處理
    • 通過上傳未識別的文件格式來處理錯誤處理
    • 通過輸入未識別的輸入來處理測試錯誤處理
    • 測試錯誤來處理所有可能的錯誤

  • 弱加密測試

    測試弱運輸層安全性

    • 測試SSLV2協議上的淹沒弱點
    • 測試SSLV3協議上的貴賓犬弱點
    • 測試TLSV1.0方案上的野獸弱點
    • 測試出口密碼套件上的怪胎弱點
    • 測試空密碼
    • 測試RC4上的Nomore弱點
    • 在CBC模式密碼上的幸運13弱點測試
    • 測試TLS壓縮的犯罪弱點
    • 測試DHE鍵上的logjam
    • 確保數字證書至少應具有2048位關鍵長度
    • 確保數字證書至少應具有SHA-256簽名算法
    • 確保數字證書不應使用MDF和SHA-1
    • 確保數字證書的有效性
    • 確保最小鍵長度要求
    • 尋找微弱的密碼套件

  • 業務邏輯測試

    測試業務邏輯

    • 確定應用程序如何工作的邏輯
    • 確定所有按鈕的功能
    • 通過將數值變為高或負值來測試
    • 通過更改數量測試
    • 通過修改付款來測試
    • 測試參數篡改

    測試惡意文件上傳

    • 通過上傳惡意文件來測試惡意文件上傳
    • 通過將IP地址放在文件名上來測試惡意文件上傳
    • 測試惡意文件上傳到右至左覆蓋
    • 通過編碼文件名來測試惡意文件上傳
    • 通過XSS有效載荷在文件名上測試惡意文件上傳
    • 通過RCE有效載荷在文件名上測試惡意文件上傳
    • 通過LFI有效載荷在文件名上測試惡意文件上傳
    • 通過RFI有效載荷在文件名上測試惡意文件上傳
    • 測試通過文件名上的SQL有效載荷上傳的惡意文件上傳
    • 通過其他注射在文件名上的其他注射測試惡意文件上傳
    • 通過插入BMP.PL工具的圖像中的有效載荷來測試惡意文件上傳
    • 通過上傳大型文件(導致DOS)來測試惡意文件上傳

  • 客戶側測試

    測試基於DOM的跨站點腳本

    • 嘗試識別DOM接收器
    • 將有效載荷構建到該DOM接收器類型

    測試URL重定向

    • 尋找URL重定向參數
    • 測試域參數上的URL重定向
    • 使用有效載荷列表測試URL重定向
    • 測試URL重定向,最後使用白色的單詞
    • 通過創建一個與目標相同的新子域來測試URL重定向
    • 測試XSS的URL重定向
    • 通過輪廓URL漏洞進行URL重定向測試

    測試跨起源資源共享

    • 在響應中查找“訪問控制 - 允許原素”
    • 使用CORS HTML利用代碼進行進一步開發

    測試點擊夾克

    • 確保啟用“ X框架選項”標題
    • 用iframe HTML代碼利用POC

  • 其他常見問題

    測試無率限制

    • 確保限制速率
    • 嘗試通過更改端點的情況來繞過率限制
    • 嘗試通過添加 /在URL結束時繞過速率限制
    • 嘗試通過添加HTTP標頭來繞過速率限制
    • 嘗試通過添加HTTP標頭兩次來繞過速率限制
    • 嘗試通過添加原始標題來繞過率限制
    • 嘗試通過IP旋轉限制限制速率
    • 嘗試通過使用null字節在末尾繞過速率限制
    • 嘗試使用種族條件繞開限制率

    測試Exif Geodata

    • 確保網站剝離Geodata
    • 使用EXIF檢查器測試

    測試破碎的鏈接劫持

    • 確保沒有斷開的鏈接
    • 使用BLC工具測試斷鍊的鏈接

    測試SPF

    • 確保網站有SPF記錄
    • nslookup命令測試SPF

    測試弱2FA

    • 嘗試通過使用不良的會話管理來繞開2FA
    • 嘗試通過OAUTH機制繞過2FA
    • 嘗試通過蠻力繞過2FA
    • 嘗試通過響應操作繞過2FA
    • 嘗試通過使用激活鏈接繞過2FA登錄
    • 嘗試使用狀態代碼操縱繞過2FA
    • 嘗試通過更改電子郵件或密碼繞過2FA
    • 嘗試使用零或空條目繞過2FA
    • 嘗試通過將布爾人更改為false來繞開2FA
    • 嘗試通過請求刪除2FA參數來繞過2FA

    測試弱OTP實施

    • 嘗試通過輸入舊的OTP繞過OTP
    • 嘗試通過蠻力繞過OTP
    • 嘗試使用空條目或空條目繞開OTP
    • 嘗試通過響應操作繞過OTP
    • 嘗試通過狀態代碼操縱繞過OTP

塑造者:hariprasaanth r

聯繫我:LinkedIn Portfolio Github

展開
附加信息
相關應用
爲您推薦
相關資訊 全部