4.2.3 Review Webserver Metafiles for Information Leakage (OTG-INFO-003)
4.2.4 Enumerate Applications on Webserver (OTG-INFO-004) 4.2.5 Review Webpage Comments and Metadata for Information Leakage (OTGINFO-005) 4.2.6 Identify application entry points (OTG-INFO-006) 4.2.7 Map execution paths through application (OTG-INFO-007) 4.2.8 Fingerprint Web Application Framework (OTG-INFO-008) 4.2.9 Fingerprint Web Application (OTG-INFO-009) 4.2.10 Map Application Architecture (OTG-INFO-010) 4.3 Configuration and Deployment Management Testing 4.3.1 Test Network/Infrastructure Configuration (OTG-CONFIG-001) 4.3.2 Test Application Platform Configuration (OTG-CONFIG-002) 4.3.3 Test File Extensions Handling for Sensitive Information (OTG-CONFIG003) 4.3.4 Review Old, Backup and Unreferenced Files for Sensitive Information (OTG-CONFIG-004) 4.3.5 Enumerate Infrastructure and Application Admin Interfaces (OTG-CONFIG005) 4.3.6 Test HTTP Methods (OTG-CONFIG-006) 4.3.7 Test HTTP Strict Transport Security (OTG-CONFIG-007) 4.3.8 Test RIA cross domain policy (OTG-CONFIG-008) 4.4 Identity Management Testing 4.4.1 Test Role Definitions (OTG-IDENT-001) 4.4.2 Test User Registration Process (OTG-IDENT-002) 4.4.3 Test Account Provisioning Process (OTG-IDENT-003) 4.4.4 Testing for Account Enumeration and Guessable User Account (OTG-IDENT004) 4.4.5 Testing for Weak or unenforced username policy (OTG-IDENT-005) 4.5 Authentication Testing 4.5.1 Testing for Credentials Transported over an Encrypted Channel (OTGAUTHN-001) 4.5.2 Testing for default credentials (OTG-AUTHN-002) 4.5.3 Testing for Weak lock out mechanism (OTG-AUTHN-003) 4.5.4 Testing for bypassing authentication schema (OTG-AUTHN-004) 4.5.5 Test remember password functionality (OTG-AUTHN-005) 4.5.6 Testing for Browser cache weakness (OTG-AUTHN-006) 4.5.7 Testing for Weak password policy (OTG-AUTHN-007) 4.5.8 Testing for Weak security question/answer (OTG-AUTHN-008) 4.5.9 Testing for weak password change or reset functionalities (OTG-AUTHN009) 4.5.10 Testing for Weaker authentication in alternative channel (OTG-AUTHN010) 4.6 Authorization Testing 4.6.1 Testing Directory traversal/file include (OTG-AUTHZ-001)
4.6.2 Testing for bypassing authorization schema (OTG-AUTHZ-002) 4.6.3 Testing for Privilege Escalation (OTG-AUTHZ-003) 4.6.4 Testing for Insecure Direct Object References (OTG-AUTHZ-004) 4.7 Session Management Testing 4.7.1 Testing for Bypassing Session Management Schema (OTG-SESS-001) 4.7.2 Testing for Cookies attributes (OTG-SESS-002) 4.7.3 Testing for Session Fixation (OTG-SESS-003) 4.7.4 Testing for Exposed Session Variables (OTG-SESS-004) 4.7.5 Testing for Cross Site Request Forgery (CSRF) (OTG-SESS-005) 4.7.6 Testing for logout functionality (OTG-SESS-006) 4.7.7 Test Session Timeout (OTG-SESS-007) 4.7.8 Testing for Session puzzling (OTG-SESS-008) 4.8 Input Validation Testing 4.8.1 Testing for Reflected Cross Site Scripting (OTG-INPVAL-001) 4.8.2 Testing for Stored Cross Site Scripting (OTG-INPVAL-002) 4.8.3 Testing for HTTP Verb Tampering (OTG-INPVAL-003) 4.8.4 Testing for HTTP Parameter pollution (OTG-INPVAL-004) 4.8.5 Testing for SQL Injection (OTG-INPVAL-005) 4.8.5.1 Oracle Testing
测试cookies属性
会话管理 测试
测试会话固定 测试会话变量泄漏 测试跨站请求伪造CSRF
测试注销功能
测试会话超时
测试会话变量超载
测试反射型跨站脚本 测试存储型跨站脚本 测试HTTP方法篡改 测试HTTP参数污染
输入验证 测试
测试sql注入
测试 oracle 测试 MySQL 测试SQL Server 测试 Postgre SQL（一 种开源 关系型 数据 库，特 点是功 能强 大，支 持面向 对象等 测试MS Access 测试 NoSQL注 入
测试LDAP注入 测试ORM注入 测试XML注入 测试SSI注入 测试Xpath注入
测试IMAP/SMPT注入
测试代码注入
测试本 地文件 测试远 程文件
测试命令注入
测试堆
溢出
测试缓冲区溢出
测试栈
溢出
测试格
式化字
测试潜伏式漏洞
测试HTTP
Splitting/Smuggling（拆分/
测试错误 处理
分析错误代码 分析堆栈踪迹
测试应用平台配置
测试文件扩展名处理中的敏
配置和开 发管理测
试
感信息 审查旧文件、备份文件和未 被引用的文件中的敏感信息 枚举基础设施和应用程序管
理界面
测试HTTP方法
测试HTTP严格传输安全
测试RIA跨域策略
Байду номын сангаас
测试角色定义
身份管理 测试
测试用户注册过程 测试账户设置过程 测试账户枚举和可猜解用户
账户
测试弱用户名策略
测试弱SSL / TLS密码，不足 测试弱密 的传输层保护
码 测试Padding Oracle 测试通过未加密的通道发送 敏感信息
测试业务逻辑数据验证
测试伪造请求能力
测试完整性检查
测试业务 逻辑
测试处理时间 测试一个功能可被使用的次 数限制
测试工作流欺骗
测试防御应用的错误使用
测试意外文件类型上传
测试上传恶意文件
OWASP安 全测试 指南V4 测试大
使用搜索引擎发现和侦查信
息泄漏
webserver 指纹识别
审查webserver元文件信息泄
漏
信息收集
枚举webserver上的应用 审查网页注释和元数据中的
信息泄漏
识别应用入口
通过应用绘出执行路径图
web应用框架指纹识别
web应用指纹识别
绘出应用架构图
测试网络/基础设施配置
测试加密信道证书传输
测试默认证书
测试弱锁定机制
测试认证模式绕过