序列号
测试漏洞
是否安全
后台路径泄露
post 注入
数据库备份 getwebshell
配置文件写入木马
任意文件上传漏洞
万能密码登陆
开源编辑器、插件漏洞
后台越权访问
暴力破解管理员账号
CSRF
存储型 XSS
目录遍历
用户越权访问
个人资料信息泄露
登陆验证绕过
重置任意账户密码
开源编辑框、插件漏洞
GET 注入
登录框 POST 注入
CSRF
用户组水平越权
任意文件上传
反射型 XSS
存储型 XSS
功能模块
序列号
测试漏洞
是否安全
个人资料遍历
COOKIE 注入
COOKIE 跨站
传输过程
COOKIE 劫持
用户凭证铭文传输
中间人攻击
流量劫持
用户凭证明文传输
恶意批量评论
数据库插入木马
任意文件上传
CSRF
反射型 XSS
存储型 XSS
注入点敏感文件读取
注入点写入木马
注入点拖库
伪静态注入
LDAP 注入
搜索型 sql 注入
SQL注入
POST 注入
GET 注入
100
宽字节注入
101
HTML 代码注入
102
XML 外部实体攻击 (XXE)
103
iframe 代码注入
安全配置错误
104
DOS/DDOS
功能模块
序列号
测试漏洞
是否安全
105
FTP/SSH/3389 弱口令
106
使用存在漏洞的中间件
107
高权限账号弱口令
108
高危端口
109
防火墙可被溢出、绕过
110
不安全的 HTTP 方法
111
文件夹访问/执行权限配置不正确
112
本地文件包含 (SQLiteManager)
113
远程文件包含
114
登陆本地验证
115
文件上传本地验证
116
会话不过期
117
跨域加载漏洞
118
用户凭证明文传输
119
敏感文件下载(数据库备份、网站备份)
120
敏感信息泄露
121
后台路径、数据库地址泄露
122
用户身份标识泄露
123
心脏滴血漏洞
124
组件版本信息泄露
敏感信息泄露
125
报错页面信息泄露(中间件版本、网站路径)
126
关键数据 web 存储
127
前端代码注释中存在敏感信息
128
Github 敏感信息泄露
129
SVN 源代码泄露
130
Resin 任意文件读取
131
phpinfo 信息泄露
功能模块
序列号
测试漏洞
是否安全
132
Apache server-info 信息泄露
133
日志文件泄露
134
Apache server-status 信息泄露
135
明文传输
136
开启 HTTP OPTIONS 方法
137
文本文件(账号)
138
垂直越权
139
水平越权
140
越权访问
权限控制不严格
141
文件夹访问/执行权限配置不正确
142
限制访问终端设备
143
限制文件夹访问
144
Server Side Request Forgery (SSRF)
145
缓冲区溢出(本地)
146
缓冲区溢出(远程)
147
Drupal SQL 注入 (Drupageddon)
148
使用已爆出漏洞的低版本 cms
149
心脏滴血漏洞
150
PHP CGI 远程代码执行
存在漏洞的组件
151
phpMyAdmin BBCode 标签 XSS
152
IIS 短文件名遍历
153
开源系统公开漏洞
序列号
测试漏洞
是否安全
Apache Struts2 远程代码执行漏洞(S2-
156
037)
Apache Struts2 远程代码执行漏洞(S2-
157
045)
Apache Struts2 远程代码执行漏洞(S2-
158
052)
159
stust2 远程代码执行漏洞
160
破壳漏洞 (CGI)
161
Struts2 框架远程代码执行
162
低版本 Mysql 密码碰撞
163
Nginx 解析漏洞
164
Apache 解析漏洞
165
IIS 解析漏洞
166
WordPress CSRF
167
IIS 短文件名漏洞
168
低版本 Apache cookie 泄露
169
HTTPS 服务器未验证
170
跨站请求伪造(CSRF)
171
水平越权
172
垂直越权
173
服务端请求伪造(SSRF)
174
任意文件操作
175
未授权访问
176
管理后台任意访问
177
源代码反编译
178
源代码泄露
序列号
测试漏洞
是否安全
182
Struts 2 远程代码执行
183
Tomcat 远程代码执行
184
GoAhead 远程代码执行
185
CredSSP 远程代码执行
186
NodeJS 远程代码执行
187
J2EE 远程代码执行
188
swagger 远程代码执行
189
IIS HTTP.SYS 远程代码执行
190
Discuz! X 远程代码执行
191
PHP 反序列化远程代码执行
192
java 反序列化远程代码执行
193
CouchDB 远程代码执行漏洞
Apache ActiveMQ Fileserver 远程代码执行
194
195
Android WebView 远程代码执行
196
Spring-Boot 远程命令执行
197
Jackson 框架任意代码执行
198
IIS 6.0 WebDAV 远程代码执行漏洞
199
Fastjson 远程代码执行漏洞
200
Joomla 1.5 – 3.4 版本远程命令执行漏洞
201
weblogic 反序列化远程代码执行
今天先到这儿,希望对云原生,技术领导力, 企业管理,系统架构设计与评估,团队管理, 项目管理, 产品管管,团队建设 有参考作用 , 您可能感兴趣的文章:
如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号:
Original: https://www.cnblogs.com/wintersun/p/16412458.html
Author: PetterLiu
Title: 渗透测试过程参考
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/553946/
转载文章受原作者版权保护。转载请注明原作者出处!