WEB 渗透测试清单
Proxies
WEB 应用程序通常使用某种中间代理,这些代理可能被用于漏洞利用。这些漏洞需要有一个易受攻击的代理,但他们通常还需要在后端有一些额外的漏洞。
[][x]
用户输入
反射数据输入的数据可能以某种方式反映在响应中,则该页面可能容易受到几个问题的影响。
Client Side Template Injection
Command Injection
CRLF
Dangling Markup
File Inclusion/Path traversal
Open Redirect
Prototype Pollution to XSS
Server Side Inclusion/Edge Side Inclusion
Server Side Request Forgery
Server Side Template Injection
Reverse Tab Nabbing
XSLT Server Side Injection
XSS
XSSi
XS-Search