Web应用安全评估参考手册

写在前面：

    这是笔者从业近多年以来，收纳整理的Web安全评估参考，里面记录了近年来比较常见的，危害没那么低的漏洞测试方法，漏洞出现的场景、描述、修复建议以及案例(案例均已打马，且来源于真实场景)

      此手册仅适用于公司内部员工学习、给予初中级安全人员的一些参考，希望能给大家带来一些启发和提升工作效率

    

       需要额外注意的是，此手册内容不涉及任何有关getshell、免杀、横向等内容，仅涉及安全评估(渗透测试)需要测试的点位等

        以下内容为手册对应的目录结构，一些简略的信息

        主要分为以下9部分进行分享，分别是：

 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞
    

        漏洞的归类划分界限并没有那么清晰，大家可以忽略

信息泄露部分截图： 

信息猜解部分截图：

防护功能失效部分截图：

常见的业务逻辑漏洞部分截图：

重放攻击部分截图：

权限缺失部分截图：

综合利用部分截图：

中间件/框架部分截图：

其他漏洞截图：

删掉了很多不是很常见的、已经过时的或者是危害过低的漏洞，包括但不限于：表单的请求从放攻击、密码明文传输、缺少xx头信息、cors跨域漏洞、jq版本过低、js未混淆，前端加密算法泄露等等，第九项其他漏洞那里，也并没有写太多，毕竟那种是偏向于产品的漏洞了，而我们实际上测试的都是自研的东西，真遇到产品型的漏洞，我想佩奇文库比我写的好得多，甚至是xray就可以解决问题了，我就不在这里赘述了。

最后就是希望这篇对大家有所帮助，本质也是希望能从笔者的案例中看到一些思路，帮助新人快速入行，还有就是，无授权不日站，希望大家合法渗透，网络不是法外之地

对了，最重要的是，如何获取完整的pdf文件呢？

很简单哦，不用你花一分钱，但是怜悯一下作者创作不易，只需要将此动态转发朋友圈即可，让更多的人可以看到，同时我厚脸皮吸点粉丝，再动动小手给我小小的点一个赞，截图朋友圈转发记录，私聊我即可获取80页的PDF，大佬求放过哈，非盈利用途

后续就是，我同时还整理了主机漏洞相关、接口测试相关、C/S架构客户端测试相关、简单的java代码审计相关以及应急响应相关文档，附带案例的那种哦，后续可能会写一些工控相关的

希望大家多多支持，毕竟不收费

注：需要此PDF的请去转载图原文章，去原公众号后台私聊

原文始发于微信公众号（每天一个入狱小技巧）：Web应用安全评估参考手册