基于 OWASP 的渗透测试指南

• 指纹技术

• 指纹网络服务器 (OTG-INFO-002)

• 枚举 Web 服务器上的应用程序 (OTG-INFO-004)

• 指纹 Web 应用程序框架 (OTG-INFO-008)

• 指纹 Web 应用程序 (OTG-INFO-009)

• 信息泄露

• 对信息泄漏进行搜索引擎发现和侦察 (OTG-INFO-001)

• 查看网络服务器元文件的信息泄漏 (OTG-INFO-003)

• 审查信息泄漏的网页评论和元数据 (OTG-INFO-005)

• 错误代码分析 (OTG-ERR-001)

• 堆栈跟踪分析 (OTG-ERR-002)

• 对隐藏和敏感文件或目录进行模糊测试 (EXTRA-TEST-014)

• 目录索引

• 搜索目录索引 (EXTRA-TEST-001)

• 在客户端存储敏感信息

• 测试本地存储 (OTG-CLIENT-012)

• 枚举基础设施和应用程序管理界面

• 枚举基础设施和应用程序管理界面 (OTG-CONFIG-005)

• 测试网络/基础设施配置 (OTG-CONFIG-001)

• 隐藏资源发现

• 查看旧文件、备份文件和未引用文件的敏感信息 (OTG-CONFIG-004)

• HTTP 安全标头

• 测试缺少 HTTP 安全标头 (EXTRA-TEST-002)

• 安全认证类

• 测试用户注册流程 (OTG-IDENT-002)

• 弱锁定机制测试 (OTG-AUTHN-003)

• 测试绕过身份验证模式 (OTG-AUTHN-004)

• 测试记住密码功能 (OTG-AUTHN-005)

• 浏览器缓存弱点测试 (OTG-AUTHN-006)

• 弱安全问题/答案测试 (OTG-AUTHN-008)

• 测试弱密码更改或重置功能 (OTG-AUTHN-009)

• 在替代频道中测试较弱的身份验证 (OTG-AUTHN-010)

• 测试弱用户名策略或非强制用户名策略 (OTG-IDENT-005)

• 默认凭据测试 (OTG-AUTHN-002)

• 两因素身份验证绕过测试 (EXTRA-TEST-012)

• 用户名枚举

• 帐户枚举和可猜测用户帐户的测试 (OTG-IDENT-004)

• 恢复敏感信息的测试

• 从数据库中恢复敏感信息的测试 (EXTRA-TEST-003)

• 测试蛮力攻击

• 抗蛮力攻击测试 (EXTRA-TEST-004)

• 密码政策

• 弱密码策略测试 (OTG-AUTHN-007)

• 通过用户身份验证测试 SSL

• 测试通过加密通道传输的凭据 (OTG-AUTHN-001)

• 用户访问控制

• 测试角色定义 (OTG-IDENT-001)

• 测试帐户配置流程 (OTG-IDENT-003)

• 测试绕过授权模式 (OTG-AUTHZ-002)

• 权限提升测试 (OTG-AUTHZ-003)

• 测试 HTTP 动词篡改 (OTG-INPVAL-003)

• 测试 JSON Web 令牌缺陷 (EXTRA-TEST-006)

• 测试跨源资源共享 (OTG-CLIENT-007)

• 文件包含

• 测试目录遍历/文件包含 (OTG-AUTHZ-001)

• 重定向后执行

• 重定向后执行 (EXTRA-TEST-005)

• 跨站请求伪造

• 跨站点请求伪造 (CSRF) 测试 (OTG-SESS-005)

• 安全文件上传

• 测试上传意外文件类型 (OTG-BUSLOGIC-008)

• 恶意文件上传测试（OTG-BUSLOGIC-009）

• 不安全的直接对象引用

• 测试不安全的直接对象引用 (OTG-AUTHZ-004)

• 安全验证码实施

• 安全验证码工作流程测试 (EXTRA-TEST-007)

• 测试 Cookies 属性

• Cookie 属性测试 (OTG-SESS-002)

• 安全会话管理

• 测试绕过会话管理模式 (OTG-SESS-001)

• 会话固定测试 (OTG-SESS-003)

• 测试暴露的会话变量 (OTG-SESS-004)

• 测试注销功能 (OTG-SESS-006)

• 测试会话超时 (OTG-SESS-007)

• 会话困惑测试 (OTG-SESS-008)

• 拒绝服务

• 拒绝服务测试 (EXTRA-TEST-008)

• 跨站脚本

• 反射跨站点脚本测试 (OTG-INPVAL-001)

• 存储跨站点脚本测试 (OTG-INPVAL-002)

• 测试基于 DOM 的跨站点脚本 (OTG-CLIENT-001)

• JavaScript 执行测试 (OTG-CLIENT-002)

• HTML 注入测试 (OTG-CLIENT-003)

• CSS 注入测试 (OTG-CLIENT-005)

• 客户端资源操作测试 (OTG-CLIENT-006)

• 点击劫持测试 (OTG-CLIENT-009)

• SQL注入

• SQL 注入测试 (OTG-INPVAL-005)

• 测试潜伏漏洞 (OTG-INPVAL-015)

• NoSQL 注入

• XPath 注入测试 (OTG-INPVAL-010)

• XML 注入测试 (OTG-INPVAL-008)

• MongoDB 注入测试 (EXTRA-TEST-011)

• 服务器端代码注入

• LDAP 注入测试 (OTG-INPVAL-006)

• ORM 注入测试 (OTG-INPVAL-007)

• SSI 注入测试 (OTG-INPVAL-009)

• IMAP/SMTP 注入 (OTG-INPVAL-011)

• 代码注入测试 (OTG-INPVAL-012)

• 服务器端模板注入测试 (EXTRA-TEST-013)

• 远程命令执行

• 命令注入测试 (OTG-INPVAL-013)

• 缓冲区溢出

• 缓冲区溢出测试 (OTG-INPVAL-014)

• XML 外部实体 (XXE)

• 测试 XML 外部实体 (XXE) (EXTRA-TEST-009)

• 服务器端请求伪造 (SSRF)

• 服务器端请求伪造 (SSRF) 测试 (EXTRA-TEST-010)

• 打开重定向

• 客户端 URL 重定向测试 (OTG-CLIENT-004)

• HTTP 拆分/走私

• HTTP 拆分/走私测试 (OTG-INPVAL-016)

• 竞争条件

• 竞争条件测试 (EXTRA-TEST-15)

• 测试弱 SSL/TLS 密码，传输层保护不足

• 测试弱 SSL/TLS 密码，传输层保护不足 (OTG-CRYPST-001)

• 测试通过未加密通道发送的敏感信息

• 测试通过未加密通道发送的敏感信息 (OTG-CRYPST-003)

• 测试填充 Oracle (OTG-CRYPST-002)

• 业务逻辑测试

• 测试业务逻辑数据验证 (OTG-BUSLOGIC-001)

• 测试伪造请求的能力 (OTG-BUSLOGIC-002)

• 测试完整性检查 (OTG-BUSLOGIC-003)

• 过程时序测试 (OTG-BUSLOGIC-004)

• 测试函数可以使用的次数限制（OTG-BUSLOGIC-005）

• 工作流程规避测试 (OTG-BUSLOGIC-006)

• 测试针对应用程序滥用的防御措施 (OTG-BUSLOGIC-007)

  
  

项目地址：https://github.com/Voorivex/pentest-guide