基于 OWASP 的渗透测试指南

  • A+
所属分类:安全文章
更多精彩推荐,请关注我们
基于 OWASP 的渗透测试指南

本指南适用于寻求渗透测试项目所需的适当测试用例的渗透测试人员。我从我的角度重新安排了OWASP 测试指南 v4,包括9 Test Classes每个类都有几个Test Cases针对目标进行。每个都Test Case涵盖了几个 OWASP 测试,这对报告文档也很有用。我还添加15 extra Tests Cases了EXTRA-TEST. 我希望它在渗透测试项目和漏洞赏金中都有用。

信息收集
    • 指纹技术

    • 指纹网络服务器 (OTG-INFO-002)

    • 枚举 Web 服务器上的应用程序 (OTG-INFO-004)

    • 指纹 Web 应用程序框架 (OTG-INFO-008)

    • 指纹 Web 应用程序 (OTG-INFO-009)

    • 信息泄露

    • 对信息泄漏进行搜索引擎发现和侦察 (OTG-INFO-001)

    • 查看网络服务器元文件的信息泄漏 (OTG-INFO-003)

    • 审查信息泄漏的网页评论和元数据 (OTG-INFO-005)

    • 错误代码分析 (OTG-ERR-001)

    • 堆栈跟踪分析 (OTG-ERR-002)

    • 对隐藏和敏感文件或目录进行模糊测试 (EXTRA-TEST-014)

    • 目录索引

    • 搜索目录索引 (EXTRA-TEST-001)

    • 在客户端存储敏感信息

    • 测试本地存储 (OTG-CLIENT-012)

配置和部署管理
    • 枚举基础设施和应用程序管理界面

    • 枚举基础设施和应用程序管理界面 (OTG-CONFIG-005)

    • 测试网络/基础设施配置 (OTG-CONFIG-001)

    • 隐藏资源发现

    • 查看旧文件、备份文件和未引用文件的敏感信息 (OTG-CONFIG-004)

    • HTTP 安全标头

    • 测试缺少 HTTP 安全标头 (EXTRA-TEST-002)

身份管理和认证
    • 安全认证类

    • 测试用户注册流程 (OTG-IDENT-002)

    • 弱锁定机制测试 (OTG-AUTHN-003)

    • 测试绕过身份验证模式 (OTG-AUTHN-004)

    • 测试记住密码功能 (OTG-AUTHN-005)

    • 浏览器缓存弱点测试 (OTG-AUTHN-006)

    • 弱安全问题/答案测试 (OTG-AUTHN-008)

    • 测试弱密码更改或重置功能 (OTG-AUTHN-009)

    • 在替代频道中测试较弱的身份验证 (OTG-AUTHN-010)

    • 测试弱用户名策略或非强制用户名策略 (OTG-IDENT-005)

    • 默认凭据测试 (OTG-AUTHN-002)

    • 两因素身份验证绕过测试 (EXTRA-TEST-012)

    • 用户名枚举

    • 帐户枚举和可猜测用户帐户的测试 (OTG-IDENT-004)

    • 恢复敏感信息的测试

    • 从数据库中恢复敏感信息的测试 (EXTRA-TEST-003)

    • 测试蛮力攻击

    • 抗蛮力攻击测试 (EXTRA-TEST-004)

    • 密码政策

    • 弱密码策略测试 (OTG-AUTHN-007)

    • 通过用户身份验证测试 SSL

    • 测试通过加密通道传输的凭据 (OTG-AUTHN-001)

授权和边界测试
    • 用户访问控制

    • 测试角色定义 (OTG-IDENT-001)

    • 测试帐户配置流程 (OTG-IDENT-003)

    • 测试绕过授权模式 (OTG-AUTHZ-002)

    • 权限提升测试 (OTG-AUTHZ-003)

    • 测试 HTTP 动词篡改 (OTG-INPVAL-003)

    • 测试 JSON Web 令牌缺陷 (EXTRA-TEST-006)

    • 测试跨源资源共享 (OTG-CLIENT-007)

    • 文件包含

    • 测试目录遍历/文件包含 (OTG-AUTHZ-001)

    • 重定向后执行

    • 重定向后执行 (EXTRA-TEST-005)

    • 跨站请求伪造

    • 跨站点请求伪造 (CSRF) 测试 (OTG-SESS-005)

    • 安全文件上传

    • 测试上传意外文件类型 (OTG-BUSLOGIC-008)

    • 恶意文件上传测试(OTG-BUSLOGIC-009)

    • 不安全的直接对象引用

    • 测试不安全的直接对象引用 (OTG-AUTHZ-004)

    • 安全验证码实施

    • 安全验证码工作流程测试 (EXTRA-TEST-007)

Cookie 和会话管理
    • 测试 Cookies 属性

    • Cookie 属性测试 (OTG-SESS-002)

    • 安全会话管理

    • 测试绕过会话管理模式 (OTG-SESS-001)

    • 会话固定测试 (OTG-SESS-003)

    • 测试暴露的会话变量 (OTG-SESS-004)

    • 测试注销功能 (OTG-SESS-006)

    • 测试会话超时 (OTG-SESS-007)

    • 会话困惑测试 (OTG-SESS-008)

DDOS
    • 拒绝服务

    • 拒绝服务测试 (EXTRA-TEST-008)

输入/输出验证
    • 跨站脚本

    • 反射跨站点脚本测试 (OTG-INPVAL-001)

    • 存储跨站点脚本测试 (OTG-INPVAL-002)

    • 测试基于 DOM 的跨站点脚本 (OTG-CLIENT-001)

    • JavaScript 执行测试 (OTG-CLIENT-002)

    • HTML 注入测试 (OTG-CLIENT-003)

    • CSS 注入测试 (OTG-CLIENT-005)

    • 客户端资源操作测试 (OTG-CLIENT-006)

    • 点击劫持测试 (OTG-CLIENT-009)

    • SQL注入

    • SQL 注入测试 (OTG-INPVAL-005)

    • 测试潜伏漏洞 (OTG-INPVAL-015)

    • NoSQL 注入

    • XPath 注入测试 (OTG-INPVAL-010)

    • XML 注入测试 (OTG-INPVAL-008)

    • MongoDB 注入测试 (EXTRA-TEST-011)

    • 服务器端代码注入

    • LDAP 注入测试 (OTG-INPVAL-006)

    • ORM 注入测试 (OTG-INPVAL-007)

    • SSI 注入测试 (OTG-INPVAL-009)

    • IMAP/SMTP 注入 (OTG-INPVAL-011)

    • 代码注入测试 (OTG-INPVAL-012)

    • 服务器端模板注入测试 (EXTRA-TEST-013)

    • 远程命令执行

    • 命令注入测试 (OTG-INPVAL-013)

    • 缓冲区溢出

    • 缓冲区溢出测试 (OTG-INPVAL-014)

    • XML 外部实体 (XXE)

    • 测试 XML 外部实体 (XXE) (EXTRA-TEST-009)

    • 服务器端请求伪造 (SSRF)

    • 服务器端请求伪造 (SSRF) 测试 (EXTRA-TEST-010)

    • 打开重定向

    • 客户端 URL 重定向测试 (OTG-CLIENT-004)

    • HTTP 拆分/走私

    • HTTP 拆分/走私测试 (OTG-INPVAL-016)

    • 竞争条件

    • 竞争条件测试 (EXTRA-TEST-15)

弱密码测试
    • 测试弱 SSL/TLS 密码,传输层保护不足

    • 测试弱 SSL/TLS 密码,传输层保护不足 (OTG-CRYPST-001)

    • 测试通过未加密通道发送的敏感信息

    • 测试通过未加密通道发送的敏感信息 (OTG-CRYPST-003)

    • 测试填充 Oracle (OTG-CRYPST-002)

工作流/数据流测试
    • 业务逻辑测试

    • 测试业务逻辑数据验证 (OTG-BUSLOGIC-001)

    • 测试伪造请求的能力 (OTG-BUSLOGIC-002)

    • 测试完整性检查 (OTG-BUSLOGIC-003)

    • 过程时序测试 (OTG-BUSLOGIC-004)

    • 测试函数可以使用的次数限制(OTG-BUSLOGIC-005)

    • 工作流程规避测试 (OTG-BUSLOGIC-006)

    • 测试针对应用程序滥用的防御措施 (OTG-BUSLOGIC-007)




    项目地址:https://github.com/Voorivex/pentest-guide

本文始发于微信公众号(Ots安全):基于 OWASP 的渗透测试指南

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: