cda31e86c7
- 靶场环境: DVWA/WebGoat/Pikachu/BWAPP/SQLi-Labs/XSS-Labs - SQL注入工具: sqli-scanner.py, blind-sqli.py, sqli-exploit.go - XSS工具: xss-fuzzer.py, xss-scanner.go - 认证攻击: web-brute.py, jwt-cracker.py - 服务端安全: port-scanner.py, tls-scanner.py - 防御配置: nginx-hardening.conf - 案例研究: 福建政采网安全评估报告 (13份) - 同步脚本: sync-gitea.sh
1.6 KiB
1.6 KiB
福建省政府采购网安全评估任务
1. 前端架构与数据风险分析
- 分析页面 DOM 结构、JS 框架、前端技术栈
- 检查浏览器存储(Cookie / LocalStorage / SessionStorage)
- 检查用户提交数据的安全机制(表单、API 调用)
- 评估前端整体风险并列出风险点
2. 后端接口完整评估
- 抓取并列出所有后端 API 接口
- 分析接口鉴权机制(Token / Session / OAuth)
- 评估接口安全性(参数注入、越权、信息泄露等)
- 列出后端接口风险点
3. 服务器基础设施调研
- 查询站点服务器 IP 地址
- 识别同 IP 共存站点
- 识别开源相关站点
- 列出所有站点的服务类型
- 检查弱口令风险
4. 输出完整安全评估报告
- 汇总所有发现,生成评估报告
5. 评估文档分类存储
- 生成 前端架构与数据风险分析.md
- 生成 后端接口评估分析.md
- 生成 服务器基础设施与弱口令风险.md
6. 同 IP 衍生安全分析
- 对 112.54.45.252 进行端口扫描和服务枚举
- 对 120.35.30.176 进行端口扫描和服务枚举
- 对 114.115.172.176 进行端口扫描和服务枚举
- 分析各项新发现的 Web 服务和其他暴露端口的安全性
- 针对衍生服务生成详细的安全分析报告
7. 开放端口服务深度安全挖掘
- 针对 112.54.45.252:8080 进行路径枚举与指纹识别
- 针对 120.35.30.176:8080 进行路径枚举与指纹识别
- 针对 114.115.172.176:8080 进行路径枚举与指纹识别
- 编写 Web 衍生服务独立安全分析报告