渗透测试服务

测试大类

测试项

测试目的

身份验证类

用户注册

检查用户注册功能可能涉及的安全问题

用户登录

检查用户登录功能可能涉及的安全问题

修改密码

检查用户修改密码功能可能涉及的安全问题

密码重置

检查忘记密码、找回密码、密码重置功能可能涉及的安全问题

验证码绕过

检测验证码机制是否合理，是否可以被绕过

用户锁定功能

测试用户锁定功能相关的安全问题

会话管理类

Cookie重放攻击

检测目标系统是否仅依靠cookie来确认会话身份，从而易受到cookie回放攻击

会话令牌分析

Cookie具有明显含义，或可被预测、可逆向，可被攻击者分析出cookie结构

会话令牌泄露

测试会话令牌是否存在泄露的可能

会话固定攻击

测试目标系统是否存在固定会话的缺陷

跨站请求伪造

检测目标系统是否存在CSRF漏洞

访问控制类

功能滥用

测试目标系统是否由于设计不当，导致合法功能非法利用

垂直权限提升

测试可能出现垂直权限提升的情况

水平权限提升

测试可能出现水平权限提升的情况

输入处理类

SQL注入

检测目标系统是否存在SQL注入漏洞

文件上传

检测目标系统的文件上传功能是否存在缺陷 ，导致可以上传非预期类型和内容的文件

任意文件下载

检测目标系统加载/下载文件功能是否可以造成任意文件下载问题

XML注入

测试目标系统-是否存在XML注入漏洞

目录穿越

测试目标系统是否存在目录穿越漏洞

SSRF

检测目标系统是否存在服务端跨站请求伪造漏洞

本地文件包含

测试目标站点是否存在LFI漏洞

远程文件包含

测试目标站点是否存在RFI漏洞

远程命令/代码执行

测试目标系统是否存在命令/代码注入漏洞

反射型跨站脚本

检测目标系统是否存在反射型跨站脚本漏洞

存储型跨站脚本

检测目标系统是否存在存储型跨站脚本漏洞

DOM-based跨站脚本

检测目标系统是否存在DOM-based跨站脚本漏洞

服务端URL重定向

检查目标系统是否存在服务端URL重定向漏洞

信息泄露类

error code

测试目标系统的错误处理能力，是否会输出详尽的错误信息

Stack Traces

测试目标系统是否开启了Stack Traces 调试信息

敏感信息

尽量收集目标系统的敏感信息

第三方应用类

中间件

测试目标系统是否存在jboss、weblogic、tomcat等中间件

CMS

测试目标系统是否存在dedecms、phpcms等CMS