# 福建省政府采购网安全评估任务

## 1. 前端架构与数据风险分析
- [x] 分析页面 DOM 结构、JS 框架、前端技术栈
- [x] 检查浏览器存储（Cookie / LocalStorage / SessionStorage）
- [x] 检查用户提交数据的安全机制（表单、API 调用）
- [x] 评估前端整体风险并列出风险点

## 2. 后端接口完整评估
- [x] 抓取并列出所有后端 API 接口
- [x] 分析接口鉴权机制（Token / Session / OAuth）
- [x] 评估接口安全性（参数注入、越权、信息泄露等）
- [x] 列出后端接口风险点

## 3. 服务器基础设施调研
- [x] 查询站点服务器 IP 地址
- [x] 识别同 IP 共存站点
- [x] 识别开源相关站点
- [x] 列出所有站点的服务类型
- [x] 检查弱口令风险

## 4. 输出完整安全评估报告
- [x] 汇总所有发现，生成评估报告

## 5. 评估文档分类存储
- [x] 生成 前端架构与数据风险分析.md
- [x] 生成 后端接口评估分析.md
- [x] 生成 服务器基础设施与弱口令风险.md

## 6. 同 IP 衍生安全分析
- [x] 对 112.54.45.252 进行端口扫描和服务枚举
- [x] 对 120.35.30.176 进行端口扫描和服务枚举
- [x] 对 114.115.172.176 进行端口扫描和服务枚举
- [x] 分析各项新发现的 Web 服务和其他暴露端口的安全性
- [x] 针对衍生服务生成详细的安全分析报告

## 7. 开放端口服务深度安全挖掘
- [x] 针对 112.54.45.252:8080 进行路径枚举与指纹识别
- [x] 针对 120.35.30.176:8080 进行路径枚举与指纹识别
- [x] 针对 114.115.172.176:8080 进行路径枚举与指纹识别
- [x] 编写 Web 衍生服务独立安全分析报告