返回
appscan测试策略

appscan测试策略

ID:23219063

大小:1.35 MB

页数:68页

时间:2018-11-05

appscan测试策略_第1页
appscan测试策略_第2页
appscan测试策略_第3页
appscan测试策略_第4页
appscan测试策略_第5页
资源描述:

《appscan测试策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、测试策略作者:amxkingQQ:3633526名称:定制模板测试策略描述:ThispolicyincludesallHonkwintestsexceptportlistenertests.测试(11483-58480种):名称严重性登录错误消息凭证枚举HighIISlocalstart.asp可能的蛮力High不充分帐户封锁High可预测的登录凭证HighphpMyAdmin控制台远程数据库管理HighNetscapeAdministrationServer密码检索HighHTTPPUT方法站点篡改HighLotusDominoWeb服务

2、器文件检索HighMacromediaJRunAdministrationServer认证旁路HighMacromediaDreamweaver远程数据库未授权的访问HighNetscapeEnterpriseServer/SunONE未授权的管理特权和拒绝服务HighASP.NET表单认证旁路High使用SQL注入的认证旁路HighEWS(ExciteforWebServers)特权升级HighTektronixPhaserLinkWebserver远程管理认证旁路HighJBossWeb管理控制台认证旁路HighJBossJava管理扩

3、展控制台认证旁路HighMacromediaColdFusion弱会话CookieHighApacheJServ弱令牌算法High未授权的PL/SQL管理页面访问Medium通过Cookie操纵的可能的垂直特权升级MediumMicrosoftFrontPageServerExtensions管理界面MediumBEAWebLogic管理界面MediumApacheTomcatContextAdministrationTool无特权访问MediumLotusDominoWebAdministration模板访问MediumCobaltRaQ

4、特权升级MediumOracleApplicationServer管理界面MediumBannerRotating01特权升级MediumAccountManagerCGI远程密码更改MediumLyrisListManager访问控制旁路MediumGWScriptsNewsPublisher访问控制旁路Medium新闻更新访问控制旁路MediumWWWboard.pl密码检索MediumPowerscriptsPlusMail密码更改MediumSubscribeMeMailingListManager特权升级MediumPCCSMyS

5、QL数据库管理工具管理员密码泄露Medium应用流程Subversion所用的Webevent管理权MediumMicrosoftFrontPageExtensions站点篡改Medium跨站点请求伪造MediumMicrosoftIISHitHighlighting认证旁路Medium永久Cookie包含敏感的会话信息High注销后会话未失效High外部会话标识实施High会话标识未更新High会话定置HighHTTP响应分割Medium启用了不安全的HTTP方法Medium通过URL重定向钓鱼Medium通过框架钓鱼MediumSAPW

6、ebApplicationServerHTTP响应注入MediumOracle10gHTTP响应分割Medium链接注入(便于跨站请求伪造)MediumphpPgAdminredirect.phpURL重定向MediumWebDAVMKCOL方法站点篡改Medium存储的响应分割Medium通过Flash钓鱼MediumFlash中的不安全直接对象引用MediumMicrosoftOutlookWebAccessforExchangeURL重定向MediumWoltLabBurningBoarddereferrer.phpURL重定向Med

7、ium跨站点脚本编制High基于DOM的跨站点脚本编制High主机允许从任何域进行flash访问High存储的跨站点脚本编制HighOracleApplicationServerPL/SQL跨站点脚本编制HighMicrosoft.NETServer跨站点脚本编制HighMicrosoftSQLXML跨站点脚本编制Highht://DigHtsearch跨站点脚本编制HighMicrosoftContentManagementServer跨站点脚本编制HighZeusWeb服务器管理界面跨站点脚本编制High”IBMWebSphere“..

8、”跨站点脚本编制HighMicrosoftIndexServer.htw跨站点脚本编制HighMicrosoftIIS.shtml和.stm文件跨站点脚本编制HighHTTPRe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。