渗透测试的项目
发布时间:2019-05-08 09:38:34 阅读:4675
序号 | 渗透测试大项 | 渗透测试小项 |
1 | 配置管理 | 备份测试、HTTP方法测试、传输安全 |
2 | 身份鉴别 | 用户注册、账户权限、账户枚举、弱口令 |
3 | 认证授权 | 认证绕过、目录遍历、授权绕过、权限提升 |
4 | 会话管理 | 超时测试、会话管理绕过测试、会话令牌泄露测试、跨站点请求伪造CSRF测试 |
5 | 输入验证 | SQL注入、代码注入、命令执行注入、跨站脚本XSS |
6 | 错误处理 | 错误码分析、栈追踪分析 |
7 | 业务逻辑 | 数据验证、请求伪造、完整性、次数限制、上传测试 |