2.1版第0次修订渗透测试指导书
xml实体解析xpath注入
2.1版第0次修订
2.1版第0次修订
Jboss 控制台URL:Jboss 控制台URL:Jboss 控制台URL:WebLogic 控制台URL:WebSphere 控制
台URL:Axis2控制台URL:
对已发现的后台管理界面进行密码破解,检测是否存在默认密码、弱口令等
Tomcat 弱口令:admin、tomcat
Jboss 弱口令:admin、admin Weblogic 弱口令:Weblogic 等
无弱口令
HTTP 方法测试
使用netcat 连接web 服务器,发
送OPTIONS 指令,查看是否存在PUT、DELETE、COPY、MOVE 等不安全的HTTP 方法
不存在存在PUT、
DELETE、COPY、MOVE 等不安全的HTTP 方法
SSL/TLS 测试
检测应用传输敏感数据时是否采用SSL 加密
使用Burpsuit,截获传输内容,进行查看
没有明文的用户名和密码
2.1版第0次修订
2.1版第0次修订

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。