53项安全测试
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
53项安全测试
针对网站和应用程序进行安全测试非常重要,可以找到一些潜在的安全问题和漏洞。
以下是一些常见的安全测试项目:
1. 注入测试
2. 跨站脚本()测试
3. 目录遍历测试
4. 敏感数据曝光测试
5. 权限测试
6. 会话管理测试
7. 身份验证测试
8. 点击劫持测试
9. 溢出测试
10. 安全配置测试
11. 故障注入测试
12. 缓存配置测试
13. 日志审核测试
14. 服务端请求伪造()测试
15. 内容安全策略()测试
16. 隐藏文件暴露测试
17. /配置测试
18. 服务器指纹测试
19. 防止破坏攻击()测试
20. 系统和软件更新测试
21. 文件包含()测试
22. 敏感数据保存测试
23. 权限提升测试
24. 服务器端代码审计测试
25. 备份文件测试
26. 保护程序测试
27. 开放重定向测试
28. 安全头测试
29. 泄露敏感信息测试
30. 客户端代码审计测试
31. 上传文件测试
32. 正则表达式拒绝服务()测试
33. 合规测试
34. 测试应用程序的安全设计
35. 易失忘性测试
36. 默认或空密码测试
37. 测试
38. 应用程序框架测试
39. 配置测试
40. 会话取代测试
41. 暗器测试
42. 子域名枚举测试
43. 邻近域枚举测试
44. 测试
45. 服务器配置测试
46. 测试
47. 错误处理测试
48. 内部端口扫描测试
49. 蓝牙测试
50. 手机测试
51. 物理渗透测试
52. 社会工程测试
53. 安全周期测试。