序列号 | 测试漏洞 | 是否安全 |
54 | 后台路径泄露 | |
55 | post 注入 | |
56 | 数据库备份 getwebshell | |
57 | 配置文件写入木马 | |
58 | 任意文件上传漏洞 | |
59 | 万能密码登陆 | |
60 | 开源编辑器、插件漏洞 | |
61 | 后台越权访问 | |
62 | 暴力破解管理员账号 | |
63 | CSRF | |
64 | 存储型 XSS | |
65 | 目录遍历 | |
66 | 用户越权访问 | |
67 | 个人资料信息泄露 | |
68 | 登陆验证绕过 | |
69 | 重置任意账户密码 | |
70 | 开源编辑框、插件漏洞 | |
71 | GET 注入 | |
72 | 登录框 POST 注入 | |
73 | CSRF | |
74 | 用户组水平越权 | |
75 | 任意文件上传 | |
76 | 反射型 XSS | |
77 | 存储型 XSS |
功能模块 | 序列号 | 测试漏洞 | 是否安全 |
78 | 个人资料遍历 | ||
79 | COOKIE 注入 | ||
80 | COOKIE 跨站 | ||
传输过程 | |||
81 | COOKIE 劫持 | ||
82 | 用户凭证铭文传输 | ||
83 | 中间人攻击 | ||
84 | 流量劫持 | ||
85 | 用户凭证明文传输 | ||
86 | 恶意批量评论 | ||
87 | 数据库插入木马 | ||
88 | 任意文件上传 | ||
89 | CSRF | ||
90 | 反射型 XSS | ||
91 | 存储型 XSS | ||
92 | 注入点敏感文件读取 | ||
93 | 注入点写入木马 | ||
94 | 注入点拖库 | ||
95 | 伪静态注入 | ||
96 | LDAP 注入 | ||
97 | 搜索型 sql 注入 | ||
SQL 注入 | |||
98 | POST 注入 | ||
99 | GET 注入 | ||
100 | 宽字节注入 | ||
101 | HTML 代码注入 | ||
102 | XML 外部实体攻击 (XXE) | ||
103 | iframe 代码注入 | ||
安全配置错误 | 104 | DOS/DDOS |
功能模块 | 序列号 | 测试漏洞 | 是否安全 |
105 | FTP/SSH/3389 弱口令 | ||
106 | 使用存在漏洞的中间件 | ||
107 | 高权限账号弱口令 | ||
108 | 高危端口 | ||
109 | 防火墙可被溢出、绕过 | ||
110 | 不安全的 HTTP 方法 | ||
111 | 文件夹访问/执行权限配置不正确 | ||
112 | 本地文件包含 (SQLiteManager) | ||
113 | 远程文件包含 | ||
114 | 登陆本地验证 | ||
115 | 文件上传本地验证 | ||
116 | 会话不过期 | ||
117 | 跨域加载漏洞 | ||
118 | 用户凭证明文传输 | ||
119 | 敏感文件下载(数据库备份、网站备份) | ||
120 | 敏感信息泄露 | ||
121 | 后台路径、数据库地址泄露 | ||
122 | 用户身份标识泄露 | ||
123 | 心脏滴血漏洞 | ||
124 | 组件版本信息泄露 | ||
敏感信息泄露 | 125 | 报错页面信息泄露(中间件版本、网站路径) | |
126 | 关键数据 web 存储 | ||
127 | 前端代码注释中存在敏感信息 | ||
128 | Github 敏感信息泄露 | ||
129 | SVN 源代码泄露 | ||
130 | Resin 任意文件读取 | ||
131 | phpinfo 信息泄露 |
功能模块 | 序列号 | 测试漏洞 | 是否安全 |
132 | Apache server-info 信息泄露 | ||
133 | 日志文件泄露 | ||
134 | Apache server-status 信息泄露 | ||
135 | 明文传输 | ||
136 | 开启 HTTP OPTIONS 方法 | ||
137 | 文本文件(账号) | ||
138 | 垂直越权 | ||
139 | 水平越权 | ||
140 | 越权访问 | ||
权限控制不严格 | 141 | 文件夹访问/执行权限配置不正确 | |
142 | 限制访问终端设备 | ||
143 | 限制文件夹访问 | ||
144 | Server Side Request Forgery (SSRF) | ||
145 | 缓冲区溢出(本地) | ||
146 | 缓冲区溢出(远程) | ||
147 | Drupal SQL 注入 (Drupageddon) | ||
148 | 使用已爆出漏洞的低版本 cms | ||
149 | 心脏滴血漏洞 | ||
150 | PHP CGI 远程代码执行 | ||
存在漏洞的组件 | 151 | phpMyAdmin BBCode 标签 XSS | |
152 | IIS 短文件名遍历 | ||
153 | 开源系统公开漏洞 | ||
序列号 | 测试漏洞 | 是否安全 |
Apache Struts2 远程代码执行漏洞(S2- | ||
156 | ||
037) | ||
Apache Struts2 远程代码执行漏洞(S2- | ||
157 | ||
045) | ||
Apache Struts2 远程代码执行漏洞(S2- | ||
158 | ||
052) | ||
159 | stust2 远程代码执行漏洞 | |
160 | 破壳漏洞 (CGI) | |
161 | Struts2 框架远程代码执行 | |
162 | 低版本 Mysql 密码碰撞 | |
163 | Nginx 解析漏洞 | |
164 | Apache 解析漏洞 | |
165 | IIS 解析漏洞 | |
166 | WordPress CSRF | |
167 | IIS 短文件名漏洞 | |
168 | 低版本 Apache cookie 泄露 | |
169 | HTTPS 服务器未验证 | |
170 | 跨站请求伪造(CSRF) | |
171 | 水平越权 | |
172 | 垂直越权 | |
173 | 服务端请求伪造(SSRF) | |
174 | 任意文件操作 | |
175 | 未授权访问 | |
176 | 管理后台任意访问 | |
177 | 源代码反编译 | |
178 | 源代码泄露 |
序列号 | 测试漏洞 | 是否安全 |
182 | Struts 2 远程代码执行 | |
183 | Tomcat 远程代码执行 | |
184 | GoAhead 远程代码执行 | |
185 | CredSSP 远程代码执行 | |
186 | NodeJS 远程代码执行 | |
187 | J2EE 远程代码执行 | |
188 | swagger 远程代码执行 | |
189 | IIS HTTP.SYS 远程代码执行 | |
190 | Discuz! X 远程代码执行 | |
191 | PHP 反序列化远程代码执行 | |
192 | java 反序列化远程代码执行 | |
193 | CouchDB 远程代码执行漏洞 | |
Apache ActiveMQ Fileserver 远程代码执行 | ||
194 | ||
漏洞 | ||
195 | Android WebView 远程代码执行 | |
196 | Spring-Boot 远程命令执行 | |
197 | Jackson 框架任意代码执行 | |
198 | IIS 6.0 WebDAV 远程代码执行漏洞 | |
199 | Fastjson 远程代码执行漏洞 | |
200 | Joomla 1.5 - 3.4 版本远程命令执行漏洞 | |
201 | weblogic 反序列化远程代码执行 |
如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号:
作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
该文章也同时发布在我的独立博客中-Petter Liu Blog。
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test
我已经构建了一些serverspec代码来在多个主机上运行一组测试。问题是当任何测试失败时,测试会在当前主机停止。即使测试失败,我也希望它继续在所有主机上运行。Rakefile:namespace:specdotask:all=>hosts.map{|h|'spec:'+h.split('.')[0]}hosts.eachdo|host|begindesc"Runserverspecto#{host}"RSpec::Core::RakeTask.new(host)do|t|ENV['TARGET_HOST']=hostt.pattern="spec/cfengine3/*_spec.r
我在app/helpers/sessions_helper.rb中有一个帮助程序文件,其中包含一个方法my_preference,它返回当前登录用户的首选项。我想在集成测试中访问该方法。例如,这样我就可以在测试中使用getuser_path(my_preference)。在其他帖子中,我读到这可以通过在测试文件中包含requiresessions_helper来实现,但我仍然收到错误NameError:undefinedlocalvariableormethod'my_preference'.我做错了什么?require'test_helper'require'sessions_hel
只是想确保我理解了事情。据我目前收集到的信息,Cucumber只是一个“包装器”,或者是一种通过将事物分类为功能和步骤来组织测试的好方法,其中实际的单元测试处于步骤阶段。它允许您根据事物的工作方式组织您的测试。对吗? 最佳答案 有点。它是一种组织测试的方式,但不仅如此。它的行为就像最初的Rails集成测试一样,但更易于使用。这里最大的好处是您的session在整个Scenario中保持透明。关于Cucumber的另一件事是您(应该)从使用您的代码的浏览器或客户端的角度进行测试。如果您愿意,您可以使用步骤来构建对象和设置状态,但通常您
我有:When/^(?:|I)follow"([^"]*)"(?:within"([^"]*)")?$/do|link,selector|with_scope(selector)doclick_link(link)endend我打电话的地方:Background:GivenIamanexistingadminuserWhenIfollow"CLIENTS"我的HTML是这样的:CLIENTS我一直收到这个错误:.F-.F--U-----U(::)failedsteps(::)nolinkwithtitle,idortext'CLIENTS'found(Capybara::Element
