渗透测试的项目
发布时间:2019-05-08 09:38:34 阅读:4127
序号 | 渗透测试大项 | 渗透测试小项 |
1 | 配置管理 | 备份测试、HTTP方法测试、传输安全 |
2 | 身份鉴别 | 用户注册、账户权限、账户枚举、弱口令 |
3 | 认证授权 | 认证绕过、目录遍历、授权绕过、权限提升 |
4 | 会话管理 | 超时测试、会话管理绕过测试、会话令牌泄露测试、跨站点请求伪造CSRF测试 |
5 | 输入验证 | SQL注入、代码注入、命令执行注入、跨站脚本XSS |
6 | 错误处理 | 错误码分析、栈追踪分析 |
7 | 业务逻辑 | 数据验证、请求伪造、完整性、次数限制、上传测试 |
-
风险评估网络安全服务 只需提交少量信息,分分钟智能为您预估网络风险情况,赶快试试吧! 马上进入
-
人工辅助定级备案整改测评 不懂定级备案?没关系,提交所需信息,我们免费为您辅助定级、备案、整改、测评!! 马上进入
-
https://www.wayun.cn
-
TEL:400-604-0451
意见反馈