安全审查模板
2023-07-13 13:48:57 0 举报AI智能生成
系统安全审查内容清单
作者其他创作
大纲/内容
越权
权限控制
水平越权
垂直越权
信息泄露
错误信息信息泄露
敏感信息泄露
上传
上传漏洞
上传文件执行权限
上传文件大小限制
图片服务器正确存放
下载
任意文件下载
未授权下载
URL重定向
URL重定向
文件包含
文件包含
重放攻击
短信炸弹
去掉
邮件炸弹
去掉
重放攻击
不安全配置
web控制台对外暴露
中间件版本和类型泄露
debug调试模式
中间件demo文件含漏洞
使用已知漏洞的组件版本
端口安全
开放不安全的端口
APP安全
反编译(apktool)
组件安全(drozer)
APP存储安全
本地文件
本地数据库
模块
Checklist
自测结果
注册
任意用户注册
示例:通过/不通过
任意密码找回
登录
登录爆破
认证模糊提示
任意密码登录
验证码
验证码绕过
验证码失效时间
密码安全
密码明文回显
密码复杂度校验
密码加密算法
修改密码旧密码爆破
密码修改后终端强制退出
会话安全
登录失效时间
会话固定
会话信息泄露
会话属性安全设置
会话在服务端注销
会话是否即时失效
逻辑漏洞
数据篡改
逻辑漏洞
账号滥用
协议
协议安全
不安全http方法
敏感数据提交方式
XSS
反射型XSS
存储型XSS
CSRF
CSRF防御机制
SSRF
SSRF
SQL注入
SQL注入
0 条评论
下一页
