728x90
| 진단 도구명 | 진단 도구 |
| OWASP ZAP | 웹 스캔 도구 |
| Burp Suite | 프록시 도구 |
| Wireshark | 패킷 검사 도구 |
| Nmap | 포트 스캐닝 도구 |
| 점검항목 | 공격 목적 |
| 버퍼오버플로우 | 시스템 자원 고갈 |
| 포맷스트링 | 시스템 자원 고갈 |
| LDAP 인젝션 | 시스템 장악 |
| 운영체제명령실행 | 시스템 장악 |
| SQL 인젝션 | DB 정보 유출 |
| SSI 인젝션 | 시스템 장악 |
| XPath 인젝션 | 사용자 인증 우회 |
| 디렉토리 인덱싱 | 시스템 파일 노출 |
| 정보누출 | 중요정보 노출 |
| 악성콘텐츠 | 시스템 장악 |
| 크로스 사이트 스크립트(XSS) | 세션 하이재킹 |
| 약한 문자열 강도 | 중요정보 노출 |
| 불충분한 인증(실명인증 우회) | 중요정보 노출 |
| 불충분한 인가 | 중요정보 노출 |
| 크로스사이트리퀘스트변조(CSRF) | 세션 하이재킹 |
| 취약한 패스워드 복구 | 중요정보 노출 |
| 불충분한 세션 만료 | 중요정보 노출 |
| 세션 고정 | 세션 하이재킹 |
| 자동화 공격 | 시스템 자원 고갈 |
| 프로세스 검증 누락 | 중요정보 노출 |
| 파일 업로드 | 시스템 장악 |
| 파일 다운로드 | 시스템 장악 |
| 관리자 페이지 노출 | 중요정보 노출 |
| 경로 추적 | 중요정보 노출 |
| 위치 공개 | 중요정보 노출 |
| 데이터 평문 전송 | 중요정보 노출 |
| 쿠키 변조 | 사용자 인증 우회 |
| 클릭재킹 | 세션 하이재킹 |
| 불필요한 메소드 사용 | 정보 노출 |
| 불필요한 포트번호 | 시스템 장악 |
| Apache strusts2 | 원격코드 실행 |
| 홈페이지 관리자 또는 사용자 계정 절취 | 시스템 장악 |
728x90
'생각 > 글쓰기' 카테고리의 다른 글
| 생명 단위 분류 (0) | 2023.12.29 |
|---|---|
| 인공지능 시대 DB (0) | 2023.12.29 |
| jsdoc typescript (0) | 2023.12.02 |
| CGI 프로그래밍 맛보기 (2) | 2023.12.02 |
| 띄어쓰기 직함, 씨, 님, 분 (1) | 2023.11.28 |
