ZoneTop

Appearance

风险评估

测试项目

  • WEB安全
    • SQL注入
    • 跨站脚本攻击(XSS)
    • XML外部实体(XXE)注入
    • 跨站点伪造请求(CSRF)
    • 服务器端请求伪造(SSRF)
    • 任意文件上传
    • 任意文件下载或读取
    • 任意目录遍历
    • .svn/.git源代码泄露
    • 信息泄露
    • CRLF注入
    • 命令执行注入
    • URL重定向
    • Json劫持
    • 第三方组件安全
    • 本地/远程文件包含
    • 任意代码执行
    • Struts2远程命令执行
    • Spring远程命令执行
    • 反序列化命令执行
  • 业务逻辑安全
  • 中间件安全
    • 中间件配置缺陷
    • 中间件弱口令
    • Webloigc反序列化命令执行
    • Jboss反序列化命令执行
    • Websphere反序列化命令执行
    • Jenkins反序列命令执行
    • JBoss远程代码执行
    • Tomcat默认页面泄露
    • 文件解析代码执行
  • 服务器安全
    • 域传送漏洞
    • Redis未授权访问
    • MangoDB未授权访问
    • 操作系统弱口令
    • 数据库弱口令
    • 本地权限提升
    • 已存在的脚本木马
    • 应用防护软硬件缺陷
  • 其他
    • 明文传输
    • 短信轰炸

软件系统

中间件

IIS

Redis

Nginx

服务器

鉴别信息

账户锁定时间

用户管理

网络默认共享管理

硬盘默认共享管理

远程访问管理

上次登录信息(三级)

资源释放和清除(三级)

应用程序日志文件权限

安全日志文件权限

系统日志文件权限

Copyright © 2020-2025 KIT