APPSCAN测试策略

测试策略作者：amxking QQ：3633526名称: 定制模板测试策略描述: This policy includes all Honkwin tests except port listener tests. 测试（11483-58480 种）： 名称 严重性 登录错误消息凭证枚举 HighIIS localstart.asp 可能的蛮力 High不充分帐户封锁 High可预测的登录凭证 HighphpMyAdmin 控制台 远程数据库 管理 HighNetscape Administration Server 密码检索 HighHTTP PUT 方法站点篡改 HighLotus Domino Web 服务器文件检索 HighMacromedia JRun Administration Server 认证旁路 HighMacromedia Dreamweaver 远程数据库未授权的访问 HighNetscape Enterprise Server/Sun ONE 未授权的管理特权和拒绝服务 HighASP.NET 表单认证旁路 High使用 SQL 注入的认证旁路 HighEWS（Excite for Web Servers）特权升级 HighTektronix PhaserLink Webserver 远程管理认证旁路 HighJBoss Web 管理控制台认证旁路 HighJBoss Java 管理扩展控制台认证旁路 HighMacromedia ColdFusion 弱会话 Cookie High名称 严重性 Apache JServ 弱令牌算法 High未授权的 PL/SQL 管理页面访问 Medium通过 Cookie 操纵的可能的垂直特权升级 MediumMicrosoft FrontPage Server Extensions 管理界面 MediumBEA WebLogic 管理界面 MediumApache Tomcat Context Administration Tool 无特权访问 MediumLotus Domino Web Administration 模板访问 MediumCobalt RaQ 特权 升级 MediumOracle Application Server 管理界面 MediumBanner Rotating 01 特权升级 MediumAccount Manager CGI 远程密码更改 MediumLyris List Manager 访问控制旁路 MediumGWScripts News Publisher 访问控制旁路 Medium新闻更新访问控制旁路 MediumWWWboard.pl 密 码检索 MediumPowerscripts PlusMail 密码更改 MediumSubscribe Me Mailing List Manager 特权升级 MediumPCCS MySQL 数据库管理工具管理员密码泄露 Medium应用流程 Subversion 所用的 Webevent 管理权 MediumMicrosoft FrontPage Extensions 站点篡改 Medium跨站点请求伪造 MediumMicrosoft IIS Hit Highlighting 认证旁路 Medium名称 严重性 永久 Cookie 包含敏感的会话信息 High注销后会话未失效 High外部会话标识实施 High会话标识未更新 High会话定置 HighHTTP 响应分割 Medium启用了不安全的 HTTP 方法 Medium通过 URL 重定向钓鱼 Medium通过框架钓鱼 MediumSAP Web Application Server HTTP 响应注入 MediumOracle 10g HTTP 响应分割 Medium链接注入（便于跨站请求伪造） MediumphpPgAdmin redirect.php URL 重定向 MediumWebDAV MKCOL 方法站点篡改 Medium存储的响应分割 Medium通过 Flash 钓鱼 MediumFlash 中的不安全直接 对象引用 MediumMicrosoft Outlook Web Access for Exchange URL 重定向 MediumWoltLab Burning Board dereferrer.php URL 重定向 Medium跨站点脚本编制 High基于 DOM 的跨站点脚本编制 High主机允许从任何域进行 flash 访问 High名称 严重性 存储的跨站点脚本编制 HighOracle Application Server PL/SQL 跨站点脚本编制 HighMicrosoft .NET Server 跨站点脚本编制 HighMicrosoft SQLXML 跨站点脚本编制 Highht:/Dig Htsearch 跨站点脚本编制 HighMicrosoft Content Management Server 跨站点脚本编制 HighZeus Web 服务器管理界面跨站点脚本编制 High”IBM WebSphere“.”跨站点脚本编 制 HighMicrosoft Index Server .htw 跨站点脚本 编制 HighMicrosoft IIS .shtml 和 .stm 文件跨站点脚本 编制 HighHTTP Referer 头 跨站点脚本编制 HighLotus Domino 图像标记跨站点脚本 编制 High多供应商 Java Servlet 容器跨站点脚本编制 HighApache Tomcat Servlet 异常跨站点脚本编制 HighMicrosoft Exchange Server 5.5 Outlook Web Access 跨站点脚本 编制 HighSun Cobalt RaQ 控制面板跨站点脚本编制 HighOracle HTTP Server iSQL*Plus 跨站点脚本编制 HighSun ONE Web Server 搜索跨站点脚本编制 HighphpCMS 跨站点脚本编制 HighProfitCode PayProCart 3.0 跨站点脚本编制 HighRadBids Gold v2 跨站点脚本编制 HighPhotoPost PHP Pro 跨站点脚本编制 High名称 严重性 ESMI PayPal Storefront 跨站点脚本编制 HighIatek PortalApp 跨站点脚本编制 HighAlstraSoft EPay Pro 2.0 跨站点脚本 编制 HighphpMyAdmin 跨站点脚本 编制 HighBEA WebLogic Administration Console 跨站点脚本编制 HighOracle Webcache 9i 跨站点脚本编制 HighOracle Reports Server 示例脚本跨站点脚本 编制 HighMacromedia ColdFusion 错误页面跨站点脚本编制 HighModernBill 跨站点脚本编制 HighPostNuke readpmsg.php 跨站点脚本编制 HighMetaCart e-Shop 跨站点脚本编制 HighOpenBB 跨站点脚本编制 HighUltimate PHP Board（UPB）跨站点脚本 编制 HighTOPo 2.2 跨站点脚本编制 HighPostNuke RSS 模块跨站点脚本编制 HighHelp Center Live 跨站点脚本编制 HighWordpress 跨站点脚本 编制 HighSiteMinder 跨站点脚本 编制 HighComersus 购物车 跨站点脚本编制 HighCartwiz 跨站点脚本编制 HighVBZoom 跨站点脚本编制 HighNaxtor 购物车跨站点脚本 编制 High名称 严重性 Coldfusion Fusebox 跨站点脚本编制 HighWeb 内容管理跨站点脚本编制 HighATutor 跨站点脚本编制 HighOracle Reports Server 跨站点脚本 编制 HighAnnuaire 1Two 跨站点脚本编制 Highi-Gallery 跨站点脚本编制 HighIBM Lotus Domino 跨站点脚本编 制 HighPerlDiver“module”跨站点脚本编制 HighPHP Advanced Transfer Manager 跨站点脚本编制 HighvBulletin 跨站点脚本 编制 HighMicrosoft Site Server 跨站点脚本编制 HighPHPList Mailing List Manager 跨站点脚本 编制 HighApache Struts 错误消息跨站点脚本编制 HighFileLister 跨站点脚本 编制 HighPerlCal Web Calendar 跨站点脚本编制 HighDCForum 跨站点脚本编制 HighAtlant Pro 跨站点脚本编制 HighOracleAS Discussion Forum Portlet 跨站点脚本编制 HighPHP-Fusion members.php 跨站点脚本 编制 HighOpenEdit 跨站点脚本编制 HighDEV Web Management System 跨站点脚本编制 HighAquiferCMS“keyword”跨站点脚本编制 High名称 严重性 phpBB“AllowHTML”跨站点脚本编制 HighFogBugz default.asp 跨站点脚本编制 HighInterspire Trackpoint NX index.php 跨站点脚本编制 HighHelm ForgotPassword.asp 跨站点脚本编制 HighFAQ-O-Matic fom.cgi 跨站点脚本编制 HighUltimate Auction itemlist.pl 和 item.pl 跨站点脚本编制 HighGTP iCommerce index.php 跨站点脚本编制 HighApache Geronimo cal2.jsp 跨站点脚本编制 HighCubeCart index.php 和 cart.php 跨站点脚本编制 HighSMBCMS 站点搜索跨站点脚本编制 HighMy Amazon Store Manager search.php 跨站点脚本编制 HighH-Sphere psoft.hsphere.CP 跨站点脚本编制 HighNuked-Klan index.php 跨站点脚本编制 HighsPaiz-Nuke modules.php 跨站点脚本编制 HighphpBB Rlink 模块 rlink.php 跨站点脚本编制 HighMyBB search.php 跨站点脚本编 制 HighBrowserCRM results.php 跨站点脚本 编制 HighSoftMaker Shop resultat.asp 跨站点脚本编制 HighcPanel 多重跨站点脚本编制 HighSiteframe search.php 跨站点脚本编制 HighHiveMail index.php 跨站点脚本编制 HighPerlBlog weblog.pl 跨站点脚本编制 High名称 严重性 Siteframe 页面注释跨站点脚本编制 HighPostNuke admin.php 和 user.php 跨站点脚本编制 HighRuncms“lid”跨站点脚本编制 HighCPG Dragonfly CMS 跨站点脚本编制 HighMyBB managegroup.php 跨站点脚本编制 HighV-webmail preferences.personal.php 跨站点脚本编制 HighXMB u2u.php 跨站点脚本 编制 HighmyPHPNuke 跨站点脚本编制 HighStoreBot 2002 Standard Edition manage.asp 跨站点脚本编制 HighphpCOIN 跨站点脚本编制 HighphpArcadeScript 跨站点脚本编制 HighDVGuestbook 跨站点脚本编制 HighGame-Panel login.php 跨站点脚本编制 HighMyBB 多重跨站点脚本编制 HighMantis 跨站点脚本 编制 HighFlatNuke index.php 跨站点脚本编制 HighDRZES HMS login.php 跨站点脚本编制 HighSugar Sales 多重跨站点脚本编制 HighMyBB member.php 跨站点脚本编 制 HighphpMyAdmin index.php 跨站点脚本编制 HighContrexx CMS index.php 跨站点脚本编制 HighExtCalendar calendar.php 跨站点脚本 编制 High名称 严重性 Noahs Classifieds index.php 跨站点脚本编制 HighVerisigns haydn.exe CGI 脚本跨站点脚本 编制 HighgCards index.php 跨站点脚本编制 HighFirepass 4100 SSL VPN my.support.php3 跨站点脚本编制 HighPHP Live! status_image.php 跨站点脚本编制 HighEasyMoblog img.php 跨站点脚本编制 HighCoMoblog img.php 跨站点脚本编 制 HighdotNetBB iforget.aspx 跨站点脚本编制 HighToast Forums toast.asp 跨站点脚本编制 HighHelm Web Hosting 控制面板跨站点脚本编制 HighrealestateZONE index.cfm 跨站点脚本编制 HighcouponZONE local.cfm 跨站点脚本编制 HighConnect Daily 多重跨站点脚本编制 HighphpCOIN 多重跨站点脚本编制 HighDCP-Portal index.php 跨站点脚本 编制 HighInvision Power Board index.php 跨站点脚本编制 HighMusicBox 多重跨站点脚本 编制 HighMantis view_all_set.php 跨站点脚本编制 HighWebAPP index.cgi 跨站点脚本编制 HighNamazu namazu.cgi 跨站点脚本编制 HighlucidCMS index.php 跨站点脚本编制 HighSKForum 多重跨站点脚本 编制 High名称 严重性 vBulletin vBug Tracker 模块 vbugs.php 跨站点脚本编制 HighClaroline rqmkhtml.php 跨站点脚本