2023年7月24日发(作者：)

web渗透测试清单web漏洞检测表编号82930313233收集web相关信息，开放端⼝信息，服务信息等严禁增/删/改防⽕墙iptables，私⾃开通⾼危端⼝检查Flash跨域策略⽂件是否合法检查是否有CSRF漏洞，根据系统条件进⾏检测信息泄露漏洞安全性检查（例如、、、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内⽹信息泄漏漏洞、错误详情信息泄漏等)检查是否有XSS漏洞（不合法的参数不能在页⾯原样返回，特别是openid/openkey)检查是否泄漏后台默认⽂件漏洞检查Flash跨域策略⽂件的安全性。避免Flash注⼊javascript或者actionscript脚本在浏览器或者flash中执⾏跨站攻击Cookie安全性检查检查是否有跳转漏洞检查是否有Header注⼊漏洞检查是否有源代码泄漏漏洞或者备份⽂件检查是否有Frame-proxy攻击漏洞

检查是否有SQL注⼊攻击漏洞

检查是否有并发漏洞敏感信息检查。应⽤需要对可能造成客户的敏感内容，以及⽤户⽣成内容(UGC，由⽤户发表的⾔论)进⾏检查和过滤检查通过WEB页⾯发起的临时会话窗⼝的所有显⽰内容⽬录浏览漏洞安全性检查检查是否泄漏员⼯电⼦邮箱漏洞以及分机号码查看是否有验证码机制，以及验证码机制是否完善检查⽤户名是否可进⾏枚举检测⽹站路径中是否存在检查是否部署了Web服务器的控制台，控制台是否存在默认帐号、⼝令，是否存在弱⼝令检查⽹站⽬录是否可列检测⽬标认证系统是否存在绕过的可能，未授权访问等检测⽹站登录后修改密码是否存在缺陷检测Web程序在处理登录过程中⽤户名和⼝令的传输是否采⽤了加密传输的机制

检测弱⼝令，web控制台，数据库，ftp，ssh，telnet，操作系统等检测是否提供注销登陆功能，或者退出后session⾃动失效检测是否存在浏览器窗⼝闲置超时后需重新登录的机制检测页⾯中是否存在的横向越权操作

检测应⽤中存在的URL是否存在纵向越权操作检测是否存在任意⽂件上传漏洞，并且是否可以解析相关⽊马⽂件检查内容描述34353637383940检测是否存在任意下载，遍历下载系统或者web内的⽂件检测Web⽹站在处理⽤户提交的不存在的URL时会返回错误信息，是否可通过返回的错误信息来确认有敏感信息的泄漏问题检测是否存在遗留的测试页⾯检测是否会在本地存储不安全的敏感⽂件检测是否存在命令执⾏漏洞检测逻辑上的安全问题，是否存在篡改检测是否可通过搜索引擎进⾏信息收集认证和授权类编号123456789密码明⽂传输⽤户名枚举暴⼒攻击会话标⽰未更新未授权访问⽂件上传漏洞任意⽂件下载脆弱的SSL算法越权访问检查内容描述命令执⾏类编号1234Struts2 远程命令执⾏Jboss远程命令执⾏远程代码执⾏漏洞⽂件包含检查内容描述逻辑攻击类编号1234验证码功能缺陷并发漏洞Slow Http attack、慢速攻击短信攻击检查内容描述注⼊攻击类编号123SQL注⼊XML注⼊CRLF注⼊检查内容描述456789XFF注⼊XPATH注⼊命令注⼊连接或框架注⼊Json劫持漏洞宽字节注⼊客户端攻击类编号123XSS跨站脚本漏洞跨站伪造请求（CSRF）不安全的HTTP⽅法检查内容描述信息泄露类编号1112⽬录遍历Web容器控制台地址泄漏PHPInfo()信息泄漏POODLE信息泄露漏洞SVN信息泄露备份⽂件泄露内⽹IP地址泄露Cookie信息泄露

异常信息泄露敏感信息泄露IIS断⽂件名泄露Robots⽂件信息泄露检查内容描述其他类型编号123456789跨域访问漏洞URL重定向DNS域传送漏洞开放多余端⼝PHP multipart/ Padding Oracle攻击HTTP Host头攻击SSRF攻击TLS1/SSLv3 重协商漏洞检查内容描述10

Web服务器解析漏洞附录Web安全常见检测⼯具编号11内容描述APPScan：IBM Rational AppScan，在Web安全测试中所使⽤的⾃动化扫描⼯具。AWVS：Acunetix WVS Reporter ⾃动化的Web应⽤程序安全测试⼯具。Netsparker：⼀款综合型的web应⽤安全漏洞扫描⼯具。Httprint：Web服务器类型和版本的探测⼯具。Sqlmap：SQL注⼊测试⼯具。WireShark：⽹络协议抓包与分析⼯具。Burp suite：神器，可以对浏览器与Web服务器之间的通信数据进⾏编辑修改。

Nmap：端⼝扫描，服务识别，操作系统指纹识别。

NetCat：端⼝连接，数据提交。Tamper IE：HTTP数据包修改、转发⼯具（Firefox插件）。Fiddler：Http协议调试代理⼯具。