web渗透测试检测列表

针对web的安全问题，建议通过以下相关的检查点，来进行对web系统的测试，以避免发生安全问题，下面的安全漏洞检测点可供参考。
序号 检查内容描述
1 收集web相关信息，开放端口信息，服务信息等
2 严禁增/删/改防火墙iptables，私自开通高危端口
3 检查Flash跨域策略文件crossdomain.xml是否合法
4 检查是否有CSRF漏洞，根据系统条件进行检测
5 信息泄露漏洞安全性检查（例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等)
6 检查是否有XSS漏洞（不合法的参数不能在页面原样返回，特别是openid/openkey)
7 检查是否泄漏后台默认文件漏洞
8 检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击
9 Cookie安全性检查
10 检查是否有跳转漏洞
11 检查是否有Header注入漏洞
12 检查是否有源代码泄漏漏洞或者备份文件
13 检查是否有Frame-proxy攻击漏洞
14 检查是否有SQL注入攻击漏洞
15 检查是否有并发漏洞
16 敏感信息检查。应用需要对可能造成客户的敏感内容，以及用户生成内容(UGC，由用户发表的言论)进行检查和过滤
17 检查通过WEB页面发起的临时会话窗口的所有显示内容
18 目录浏览漏洞安全性检查
19 检查是否泄漏员工电子邮箱漏洞以及分机号码
20 查看是否有验证码机制，以及验证码机制是否完善
21 检查用户名是否可进行枚举
22 检测网站路径中是否存在robots.txt，manger等敏感路径