Skip to content

WEB 渗透测试清单

Proxies

WEB 应用程序通常使用某种中间代理,这些代理可能被用于漏洞利用。这些漏洞需要有一个易受攻击的代理,但他们通常还需要在后端有一些额外的漏洞。

[][x]

用户输入

反射数据输入的数据可能以某种方式反映在响应中,则该页面可能容易受到几个问题的影响。

Client Side Template Injection

Command Injection

CRLF

Dangling Markup

File Inclusion/Path traversal

Open Redirect

Prototype Pollution to XSS

Server Side Inclusion/Edge Side Inclusion

Server Side Request Forgery

Server Side Template Injection

Reverse Tab Nabbing

XSLT Server Side Injection

XSS

XSSi

XS-Search