SQL注入攻击 

会话固定 

会话生命周期 

弱密码规则测试 

目录遍历 

不安全对象直接引用 

会话超时测试 

CRLF注入测试 

Xpath注入测试 

缓冲区溢出 H1TP 

Split测试 

Paddingoracle测试 

HTML注入 

点击劫持测试 

IMAP/SMTP注入测试 

CORS测试 

传输层常见安全测试 

未验证重定向与转发 

邮件头注入测试 

常见框架已知脆弱性检查 

SSRF服务端I青求伪造测试 

DOM跨站脚本攻击 

服务器版本信息 

默认凭证 

密码修改测试 

权限溢出 

Session随机性与唯一性测试 

反射式跨站脚本攻击 

HTTP头安全配置 

水平权限溢出 

账户恶意锁定 

堆溢出 

LDAP注入测试 

本地文件包含 

代码异常处理 

敏感信息泄露 

URL重定向攻击 

WebsocketMl 试 

代码注入测试 

FlashSWF 

错误代码分 

不安全对象 

HTML5安全测试 

ORM注入测试 

命令执行 

格式化字符串测试 

SSL/TLS加密算法测试 

存储式跨站脚本攻击 

HTTP方法 

纵向权限溢出 

安全问题测试 

授权绕过 

会话管理检查 

用户账户唯一性测试 

XML注入测试 

远程文件包含 

桟溢出 

桟异常跟踪 

上传文件测试 

CSS注入攻击 

本地存储测试 

处理响应时间测试 

恶意文件上传测试 

失效验证测试 

默认配置安全测试 

邮件头注入测试 

SSRF服务端请求伪造测试 

CSRF客户端请求伪严测试 

Blind注入测试 

Web Messaging 测试 

可用性测试 

暴力破解 

使用已知不安全组件测试