Web应用安全评估参考手册
2022-9-5 13:40:36 Author: 每天一个入狱小技巧(查看原文) 阅读量:30 收藏

写在前面:

    这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景)

      此手册仅适用于公司内部员工学习、给予初中级安全人员的一些参考,希望能给大家带来一些启发和提升工作效率

       需要额外注意的是,此手册内容不涉及任何有关getshell、免杀、横向等内容,仅涉及安全评估(渗透测试)需要测试的点位等

        以下内容为手册对应的目录结构,一些简略的信息

        主要分为以下9部分进行分享,分别是:

 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞
    

        漏洞的归类划分界限并没有那么清晰,大家可以忽略


信息泄露部分截图: 

信息猜解部分截图:

防护功能失效部分截图:

常见的业务逻辑漏洞部分截图:

重放攻击部分截图:

权限缺失部分截图:

综合利用部分截图:

中间件/框架部分截图:

其他漏洞截图:

删掉了很多不是很常见的、已经过时的或者是危害过低的漏洞,包括但不限于:表单的请求从放攻击、密码明文传输、缺少xx头信息、cors跨域漏洞、jq版本过低、js未混淆,前端加密算法泄露等等,第九项其他漏洞那里,也并没有写太多,毕竟那种是偏向于产品的漏洞了,而我们实际上测试的都是自研的东西,真遇到产品型的漏洞,我想佩奇文库比我写的好得多,甚至是xray就可以解决问题了,我就不在这里赘述了。

最后就是希望这篇对大家有所帮助,本质也是希望能从笔者的案例中看到一些思路,帮助新人快速入行,还有就是,无授权不日站,希望大家合法渗透,网络不是法外之地

对了,最重要的是,如何获取完整的pdf文件呢?

很简单哦,不用你花一分钱,但是怜悯一下作者创作不易,只需要将此动态转发朋友圈即可,让更多的人可以看到,同时我厚脸皮吸点粉丝,再动动小手给我小小的点一个赞,截图朋友圈转发记录,私聊我即可获取80页的PDF,大佬求放过哈,非盈利用途

后续就是,我同时还整理了主机漏洞相关、接口测试相关、C/S架构客户端测试相关、简单的java代码审计相关以及应急响应相关文档,附带案例的那种哦,后续可能会写一些工控相关的

希望大家多多支持,毕竟不收费

注:需要此PDF的请去转载图原文章,去原公众号后台私聊


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247486370&idx=1&sn=09a9517a634faf4c3cc764a508e2224d&chksm=ce74d457f9035d412cb81c51a0efbe25fc951adc65244174ad7b670ebf909e2f5b762ae129fb#rd
如有侵权请联系:admin#unsafe.sh