Сбор информации
- СБОР ИНФОРМАЦИИ С ПОМОЩЬЮ ПОИСКОВЫХ СИСТЕМ.
- ОПРЕДЕЛЕНИЕ ВЕБ-СЕРВЕРА.
- ОБНАРУЖЕНИЕ УТЕЧЕК ИНФОРМАЦИИ В МЕТЕФАЙЛАХ ВЕБ-СЕРВЕРА.
- ОПРЕДЕЛЕНИЕ ВСЕХ ПРИЛОЖЕНИЙ НА ВЕБ-СЕРВЕРЕ.
- ОБНАРУЖЕНИЕ УТЕЧЕК ИНФОРМАЦИИ В КОММЕНТАРИЯХ ИСХОДНОГО КОДА И МЕТАДАННЫХ ВЕБ-СТРАНИЦ.
- ОПРЕДЕЛЕНИЕ ТОЧЕК ВХОДА.
- СОСТАВЛЕНИЕ КАРТЫ ПРИЛОЖЕНИЯ.
- ОПРЕДЕЛЕНИЕ ФРЕЙМВОРКА ПРИЛОЖЕНИЯ.
- ОПРЕДЕЛЕНИЕ ВЕБ-ПРИЛОЖЕНИЯ.
- СОСТАВЛЕНИЕ КАРТЫ АРХИТЕКТУРЫ ПРИЛОЖЕНИЯ.
ТЕСТИРОВАНИЕ УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ
- ТЕСТИРОВАНИЕ КОНФИГУРАЦИИ ИНФРАСТРУКТУРЫ/СЕТИ.
- ТЕСТИРОВАНИЕ КОНФИГУРАЦИИ ПЛАТФОРМЫ ПРИЛОЖЕНИЯ.
- ИССЛЕДОВАНИЕ РАСШИРЕНИЙ ФАЙЛОВ.
- ОБНАРУЖЕНИЕ СТАРЫХ ВЕРСИЙ, РЕЗЕРВНЫХ КОПИЙ, НЕЗАРЕГИСТРОВАННЫХ ФАЙЛОВ.
- ОБНАРУЖЕНИЕ АДМИНИСТРАТИВНЫХ ИНТЕРФЕЙСОВ.
- ТЕСТИРОВАНИЕ HTTP-МЕТОДОВ.
- ТЕСТИРОВАНИЕ HTTP STRICT TRANSPORT SECURITY.
- ТЕСТИРОВАНИЕ КРОССДОМЕННЫХ ПОЛИТИК.
- ТЕСТИРОВАНИЕ ПРАВ ДОСТУПА К ФАЙЛАМ.
ТЕСТИРОВАНИЕ УПРАВЛЕНИЯ ИДЕНТИФИКАЦИЕЙ
- ОПРЕДЕЛЕНИЕ РОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ.
- ТЕСТИРОВАНИЕ ПРОЦЕССА РЕГИСТРАЦИИ.
- ТЕСТИРОВАНИЕ ПРОЦЕССА ПРЕДОСТАВЛЕНИЯ АККАУНТА.
- ПЕРЕЧИСЛЕНИЕ АККАУНТОВ, ИМЕН ПОЛЬЗОВАТЕЛЕЙ.
- ОПРЕДЕЛЕНИЕ ПОЛИТИКИ ОБРАЗОВАНИЯ ИМЕН ПОЛЬЗОВАТЕЛЕЙ.
ТЕСТИРОВАНИЕ АУТЕНТИФИКАЦИИ
- ПЕРЕДАЧА УЧЕТНЫХ ДАННЫХ ПО ЗАШИФРОВАННЫМ КАНАЛАМ.
- УЧЕТНЫЕ ДАННЫЕ ПО УМОЛЧАНИЮ.
- ТЕСТИРОВАНИЕ МЕХАНИЗМА БЛОКИРОВКИ АККАУНТОВ.
- ОБХОД СХЕМЫ АУТЕНТИФИКАЦИИ.
- ТЕСТИРОВАНИЕ ФУНКЦИИ «ЗАПОМНИТЬ ПАРОЛЬ».
- ВЫЯВЛЕНИЕ СЛАБЫХ МЕСТ В КЕШЕ БРАУЗЕРА.
- ТЕСТИРОВАНИЕ НАДЕЖНОСТИ ПОЛИТИКИ ПАРОЛЕЙ.
- ТЕСТИРОВАНИЕ ПОЛИТИКИ СЕКРЕТНЫХ ВОПРОСОВ/ОТВЕТОВ.
- ТЕСТИРОВАНИЕ ФУНКЦИОНАЛЬНОСТИ ИЗЕМЕНЕНИЯ И СБРОСА ПАРОЛЯ.
- ТЕСТИРОВАНИЕ АУТЕНТИФИКАЦИИ ЧЕРЕЗ АЛЬТЕРНАТИВНЫЕ КАНАЛЫ.
ТЕСТИРОВАНИЕ АВТОРИЗАЦИИ
- ТЕСТИРОВАНИЕ DIRECTORY TRAVERSAL/FILE INCLUDE.
- ОБХОД СХЕМЫ АВТОРИЗАЦИИ.
- ПОВЫШЕНИЕ ПРИВЕЛЕГИЙ.
- НЕБЕЗОПАСНЫЕ ССЫЛКИ НА ОБЪЕКТЫ.
УПРАВЛЕНИЕ СЕССИЯМИ
- ОБХОД СХЕМЫ УПРАВЛЕНИЯ СЕССИЯМИ.
- АТРИБУТЫ ФАЙЛОВ COOKIE.
- ЗАХВАТ СЕССИИ.
- РАСКРЫТИЕ ПЕРЕМЕННЫХ СЕССИИ.
- ТЕСТИРОВАНИЕ CSRF.
- ЗАВЕРШЕНИЕ СЕССИИ.
- ТАЙМАУТ СЕССИИ.
- SESSION PUZZLING.
ТЕСТИРОВАНИЕ ВХОДНЫХ ДАННЫХ
- ОТРАЖЕННЫЕ XSS.
- ХРАНИМЫЕ XSS.
- ПОДДЕЛКА HTTP-ЗАГОЛОВКОВ.
- ЗАГРЯЗНЕНИЕ HTTP-ПАРАМЕТРОВ.
- SQL INJECTION.
- ORACLE
- MYSQL
- SQL SERVER
- POSTGRESQL
- MS ACCESS TESTING
- ТЕСТИРОВАНИЕ NOSQL
- LDAP INJECTION
- ORM INJECTION.
- XML INJECTION.
- SSI INJECTION.
- XPATH INJECTION.
- IMAP/SMTP INJECTION.
- ИНЪЕКЦИИ КОДА.
- LOCAL FILE INCLUSION
- REMOTE FILE INCLUSION
- ИНЪЕКЦИИ КОМАНД ОС
- ПЕРЕПОЛНЕНИЕ БУФЕРА.
- HEAP OVERFLOW
- STACK OVERFLOW
- FORMAT STRING
- INCUBATED VULNERABILITY.
- HTTP SPLITTING/SMUGGLING.
- МОНИТОРИНГ HTTP-ЗАПРОСОВ.
ОБРАБОТКА ОШИБОК
- КОДЫ ОШИБОК.
- ТРАССИРОВКА СТЕКА.
НЕДОСТАТКИ КРИПТОГРАФИИ
- СЛАБЫЕ ШИФРЫ SSL/TLS, НЕДОСТАТОЧНАЯ ЗАЩИТА ТРАНСПОРТНОГО УРОВНЯ.
- PADDING ORACLE.
- ЧУВСТВИТЕЛЬНАЯ ИНФОРМАЦИЯ, ОТПРАВЛЯЕМАЯ ЧЕРЕЗ НЕЗАШИФРОВАННЫЕ КАНАЛЫ.
- СЛАБОЕ ШИФРОВАНИЕ.
ТЕСТИРОВАНИЕ БИЗНЕС-ЛОГИКИ
- ПРОВЕРКА ВАЛИДНОСТИ ДАННЫХ.
- ТЕСТ НА ПОДДЕЛКУ ЗАПРОСОВ.
- ПРОВЕРКА ЦЕЛОСТНОСТИ.
- ТЕСТИРОВАНИЕ ТАЙМИНГОВ.
- ПРЕДЕЛЬНОЕ КОЛИЧЕСТВО ВЫПОЛНЕНИЙ ОДНОЙ ФУНКЦИИ.
- ТЕСТИРОВАНИЕ ОБХОДА РАБОЧИХ ПРОЦЕССОВ.
- ЗАЩИТА ОТ НЕПРАВИЛЬНОГО ИСПОЛЬЗОВАНИЯ ПРИЛОЖЕНИЯ.
- ЗАГРУЗКА НЕПРЕДВИДЕННЫХ ТИПОВ ФАЙЛОВ.
- ЗАГРУЗКА ВРЕДОНОСНЫХ ФАЙЛОВ.
ТЕСТИРОВАНИЕ КЛИЕНТСКОЙ ЧАСТИ
- DOM-BASED XSS.
- ИСПОЛНЕНИЕ JAVASCRIPT.
- HTML INJECTION.
- CLIENT SIDE URL REDIRECT.
- CSS INJECTION.
- МАНИПУЛЯЦИЯ РЕСУРСАМИ НА СТОРОНЕ КЛИЕНТА.
- CROSS ORIGIN RESOURCE SHARING.
- CROSS SITE FLASHING (XSF).
- КЛИКДЖЕКИНГ.
- WEBSOCKETS.
- WEB MESSAGING.
- ЛОКАЛЬНОЕ ХРАНИЛИЩЕ.
<!—
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/\x3csVg/\x3e
—>
НравитсяНравится