歡迎大家補(bǔ)充一起來完善該筆記冬阳，補(bǔ)充內(nèi)容寫評論處

Web漏洞檢測表

1 收集web相關(guān)信息，開放端口信息世剖，服務(wù)信息等埠胖。

2 嚴(yán)禁增/刪/改防火墻iptables糠溜，私自開通高危端口

3 檢查Flash跨域策略文件crossdomain.xml是否合法

4 檢查是否有CSRF漏洞,(根據(jù)系統(tǒng)條件進(jìn)行檢測)

5 信息泄露漏洞安全性檢查（例如test.cgi、phpinfo.php直撤、info.pho、.svn/entries蜕着、HTTP認(rèn)證泄漏漏洞谋竖、管理后臺泄漏漏洞、內(nèi)網(wǎng)信息泄漏漏洞承匣、錯誤詳情信息泄漏等）

6 檢查是否有XSS漏洞（不合法的參數(shù)不能在頁面原樣返回蓖乘，特別是openid/openkey）

7 檢查是否泄漏后臺默認(rèn)文件漏洞

8檢查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript腳本在瀏覽器或者flash中執(zhí)行跨站攻擊

9 Cookie安全性檢查

10檢查是否有跳轉(zhuǎn)漏洞

11 檢查是否有Header注入漏洞

12 檢查是否有源代碼泄漏漏洞或者備份文件

13 檢查是否有Frame-proxy攻擊漏洞

14 檢查是否有SQL注入攻擊漏洞

15 檢查是否有并發(fā)漏洞

16 敏感信息檢查韧骗。應(yīng)用需要對可能造成客戶的敏感內(nèi)容嘉抒，以及用戶生成內(nèi)容（UGC，由用戶發(fā)表的言論）進(jìn)行檢查和過濾

17 檢查通過WEB頁面發(fā)起的臨時會話窗口的所有顯示內(nèi)容

18 目錄瀏覽漏洞安全性檢查

19 檢查是否泄漏員工電子郵箱漏洞以及分機(jī)號碼

20 查看是否有驗(yàn)證碼機(jī)制袍暴，以及驗(yàn)證碼機(jī)制是否完善

21 檢查用戶名是否可進(jìn)行枚舉

22 檢測網(wǎng)站路徑中是否存在robots.txt

23 檢查是否部署了Web服務(wù)器的控制臺些侍，控制臺是否存在默認(rèn)帳號、口令政模，是否存在弱口令

24 檢查網(wǎng)站目錄是否可列

25 檢測目標(biāo)認(rèn)證系統(tǒng)是否存在繞過的可能岗宣，未授權(quán)訪問等

26 檢測網(wǎng)站登錄后修改密碼是否存在缺陷

27 檢測Web程序在處理登錄過程中用戶名和口令的傳輸是否采用了加密傳輸?shù)臋C(jī)制

28 檢測弱口令，web控制臺淋样，數(shù)據(jù)庫耗式，ftp，ssh趁猴，telnet刊咳，操作系統(tǒng)等

29 檢測是否提供注銷登陸功能，或者退出后session自動失效

30 檢測是否存在瀏覽器窗口閑置超時后需重新登錄的機(jī)制

31 檢測頁面中是否存在的橫向越權(quán)操作

32 檢測應(yīng)用中存在的URL是否存在縱向越權(quán)操作

33 檢測是否存在任意文件上傳漏洞儡司，并且是否可以解析相關(guān)木馬文件

34 檢測是否存在任意下載娱挨，遍歷下載系統(tǒng)或者web內(nèi)的文件

35 檢測Web網(wǎng)站在處理用戶提交的不存在的URL時會返回錯誤信息，是否可通過返回的錯誤信息來確認(rèn)有敏感信息的泄漏問題

36 檢測是否存在遺留的測試頁面

37 檢測是否會在本地存儲不安全的敏感文件

38 檢測是否存在命令執(zhí)行漏洞

40 檢測邏輯上的安全問題枫慷，是否存在篡改

41 檢測是否可通過搜索引擎進(jìn)行信息收集

漏洞檢測表認(rèn)證和授權(quán)類

密碼明文傳輸

用戶名枚舉

暴力攻擊

會話標(biāo)示未更新

未授權(quán)訪問

文件上傳漏洞

任意文件下載

脆弱的SSL算法

越權(quán)訪問

命令執(zhí)行類

Struts2 遠(yuǎn)程命令執(zhí)行

Jboss遠(yuǎn)程命令執(zhí)行

HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞

文件包含

邏輯攻擊類

驗(yàn)證碼功能缺陷

并發(fā)漏洞

Slow Http attack让蕾、慢速攻擊

短信攻擊

注入攻擊類

SQL注入

XML注入

CRLF注入

XFF注入

XPATH注入

命令注入

連接或框架注入

Json劫持漏洞

寬字節(jié)注入

客戶端攻擊類

XSS跨站腳本漏洞

跨站偽造請求（CSRF）

不安全的HTTP方法

信息泄露類

目錄遍歷

Web容器控制臺地址泄漏

PHPInfo()信息泄漏

POODLE信息泄露漏洞

SVN信息泄露

備份文件泄露

內(nèi)網(wǎng)IP地址泄露

Cookie信息泄露

異常信息泄露

敏感信息泄露

IIS斷文件名泄露

Robots文件信息泄露

其他類型

跨域訪問漏洞

URL重定向

DNS域傳送漏洞

開放多余端口

PHP multipart/form-data

.ASP.NETPadding Oracle攻擊

HTTP Host頭攻擊

SSRF攻擊

TLS1/SSLv3 重協(xié)商漏洞

Web服務(wù)器解析漏洞

附錄

Web安全常見檢測工具

APPScan?? ??? ?IBM Rational AppScan浪规，在Web安全測試中所使用的自動化掃描工具

WVS?? ??? ??? ?Acunetix WVS Reporter 自動化的Web應(yīng)用程序安全測試工具

Netsparker?? ?一款綜合型的web應(yīng)用安全漏洞掃描工具

Httprint?? ??? ??? ?Web服務(wù)器類型和版本的探測工具

Sqlmap?? ??? ??? ?SQL注入測試工具

WireShark?? ??? ?網(wǎng)絡(luò)協(xié)議抓包與分析工具

Burp suite?? ??? ?神器，可以對瀏覽器與Web服務(wù)器之間的通信數(shù)據(jù)進(jìn)行編輯修改

Nmap?? ??? ??? ???端口掃描探孝，服務(wù)識別笋婿，操作系統(tǒng)指紋識別

NetCat?? ??? ??? ???端口連接，數(shù)據(jù)提交

Tamper IE?? ??? ??HTTP數(shù)據(jù)包修改顿颅、轉(zhuǎn)發(fā)工具（Firefox插件）

Fiddler?? ??? ??? ???Http協(xié)議調(diào)試代理工具