web漏洞检测项

常规web漏洞检查列表 注入漏洞

• HTML注入-反射性(GET)(POST)(Current URL)
• HTML注入-存储型
• iFrame注入
• LDAP注入(Search)
• 邮件Header注入
• PHP代码注入
• SQL注入(POST/搜索型)(POST/Select)
• SQL注入(AJAX/JSON/jQuery)
• SQL注入(Login form/Hero)(Login form/User)
• SQL注入(SQLite)(Drupal)
• SQL注入-存储型(Blog)(SQLite)(User-Agent)
• SQL注入-盲注(Boolean-Based)(Time-Based)(SQLite)
• XML/XPath注入(Login Form)(Search)

XSS

• 跨站(XSS)-反射型(GET)
• 跨站(XSS)-反射型(POST)
• 跨站(XSS)-反射型(JSON)
• 跨站(XSS)-反射型(AJAX/JSON)
• 跨站(XSS)-反射型(AJAX/XML)
• 跨站(XSS)-反射型(Back Button)
• 跨站(XSS)-反射型(Login Form)
• 跨站(XSS)-反射型(PHP_SELF)
• 跨站(XSS)-反射型(User-Agent)
• 跨站(XSS)-反射型(Referer)
• 跨站(XSS)-存储型(Blog)
• 跨站(XSS)-存储型(Change Secret)
• 跨站(XSS)-存储型(Cookies)
• 跨站(XSS)-存储型(SQLiteManager)
• 跨站(XSS)-存储型(H5/HTML)
• 跨站(XSS)-存储型(User-Agent)

安全配置错误

• Arbitrary File Access (Samba)
• Cross-Domain Policy File (Flash)
• Cross-Origin Resource Sharing(AJAX)
• Cross-Site Tracing (XST)
• 拒绝服务攻击 (Large Chunk Size)
• 拒绝服务攻击 (Slow HTTP DoS)
• 拒绝服务攻击 (SSL-Exhaustion)
• 拒绝服务攻击 (XML Bomb)
• 错误的安全配置：FTP
• 错误的安全配置：SNMP
• 错误的安全配置：WebDAV
• 本地权限提升 (sendpage)
• 本地权限提升 (udev)
• 中间人攻击 (HTTP)
• 中间人攻击 (SMTP)
• 各种文件泄露
• 文件泄露（DS_store信息泄露、备份文件信息泄露、SVN信息泄露、robot.txt文件）
• 不安全的HTTP请求方法（检测是否开启了除get、post以外的请求方法）
• 服务器解析漏洞
• 目录遍历
• DNS域传送漏洞
• 未设置http-only属性
• 弱口令、万能密码登录
• 默认配置文件未删除
• 错误的安全配置（weblogic管理页面、HP Management系统管理页面、tomcat管理页面）
• ssl协议（FTP、ssh、webDAV、SNMP等服务或者端口开启）
• 任意文件下载（弱加密的sslv1、sslv2、sslv3;不安全的sslv3贵宾狗漏洞）
• Robots 文件

登录认证缺陷

• 登录认证缺陷- 验证码绕过
• 登录认证缺陷- 找回密码功能
• 登录认证缺陷- 登录框漏洞
• 登录认证缺陷- 登出管理
• 登录认证缺陷- 密码爆破
• 登录认证缺陷- 弱口令
• 会话管理 - 管理后台
• 会话管理 - Cookies (HTTPOnly)
• 会话管理 - Cookies (Secure)
• 会话管理 - URL中泄露Session ID
• 会话管理 - 强会话

敏感信息泄露

• Base64编码
• BEAST/CRIME/BREACH Attacks
• HTTP明文传输用户名和密码
• 心脏滴血漏洞
• Host Header 攻击(Reset 投毒)
• HTML5 Web Storage (Secret)
• POODLE Vulnerability
• SSL 2.0 Deprecated Protocol
• 内网IP、邮箱等敏感信息
• 注释敏感信息
• 错误信息过于详细
• 端口信息泄露
• 站点绝对路径泄露
• 测试页面未删除
• 加密方式泄露
• 重要信息传输加密
• 后台管理
• 文本文件（账号）

权限控制不严格

• 目录遍历 - Directories
• 目录遍历 - Files
• Host Header 攻击 (缓存投毒)
• Host Header 攻击(Reset 投毒)
• 本地文件包含 (SQLiteManager)
• Remote & 本地文件包含 (RFI/LFI)
• 限制访问终端设备
• 限制文件夹访问
• Server Side Request Forgery (SSRF)
• XML 外部实体攻击 (XXE）

跨站请求伪造 (CSRF)

• Cross-Site Request Forgery (修改密码)
• Cross-Site Request Forgery (Change Secret)
• Cross-Site Request Forgery (Transfer Amount)

使用了存在漏洞的组件

• 缓冲区溢出（本地）
• 缓冲区溢出（远程）
• Drupal SQL 注入 (Drupageddon)
• 心脏滴血漏洞
• PHP CGI 远程代码执行
• PHP Eval 函数
• phpMyAdmin BBCode 标签 XSS
• 破壳漏洞 (CGI)
• SQLiteManager 本地文件包含
• SQLiteManager PHP 代码注入
• SQLiteManager XSS

其他类型漏洞

• 点击劫持 (Movie Tickets)
• 客户端验证 (密码)
• HTTP参数污染
• HTTP Response Splitting
• HTTP Verb Tampering
• 信息泄露 - Favicon
• 信息泄露 - Headers
• 信息泄露 - PHP version
• 信息泄露 - Robots 文件
• 不安全的iframe (登录框)
• 上传漏洞

其他漏洞

• A.I.M. - No-authentication Mode
• Client Access Policy File
• Cross-Domain Policy File
• Evil 666 Fuzzing Page
• Manual Intervention Required!
• 未被保护的管理后台
• We Steal Secrets… (html)
• We Steal Secrets… (plain)
• WSDL File (Web Services/SOAP)

已公开高危漏洞

• struct2系列
• 心血漏洞（openssl）
• bash漏洞
• java反序列化
• weblogic反序列化

业务逻辑漏洞检测列表 登录 暴力破解用户名密码撞库验证码爆破和绕过手机号撞库账户权限绕过 注册 恶意用户批量注册恶意验证注册账户存储型XSS短信炸弹及任意短信发送用户信息覆盖 密码找回 重置任意用户账户密码批量重置用户密码新密码劫持短信验证码劫持用户邮箱劫持篡改密码信息明文传输 购买支付 金额篡改数量篡改交易信息泄漏 充值 虚假充值金额充值数量篡改篡改充值账户 抽奖/活动 刷取活动奖品盗刷积分抽奖作弊低价抢购抢购作弊刷单 代金卷/优惠卷 批量刷取代金卷/优惠卷更改代金卷金额更改优惠卷数量 订单 订单信息泄漏用户信息泄漏订单遍历 账户 账户绕过账户余额盗取账户绑定手机号绕过 用户信息 用户越权访问个人资料信息泄漏个人资料遍历 后台管理 恶意查询任意用户信息泄漏 业务查询 恶意查询任意用户信息泄漏 业务查询 顶替办理绕过业务流程办理篡改其他用户信息Ukey绕过 传输过程 COOKIE注入COOKIE跨站COOKIE劫持明文传输 评论 POST注入CSRF存储型XSS遍历用户名 第三方商家 盗号商家账户遍历越权访问其他商家用户