należy przetestować stronę pod kątem podatności
nie wszystkie z listy
budżet podajcie za każdy punkt osobno, cena podana losowo
- Nieograniczony przesył plików
- XSS
- Wstrzyknięcie SQL
- CSRF
- Katalogi i pliki na serwerze
- Podatności w uwierzytelnianiu
- Protokoły bezpieczeństwa (SSL/TLS)
- Podatności w przesyłaniu plików
- Niebezpieczna deserializacja
- Przekierowania i przekazy na podstawie niekontrolowanych danych
- Clickjacking
- Wstrzyknięcie CRLF
- Ataki brute force na login i hasło
- Wstrzyknięcia poleceń do systemu
- Atak XML External Entity (XXE)
- Słabe mechanizmy odzyskiwania hasła
- Zanieczyszczenie parametrów HTTP
- Ataki DoS/DDoS
- Ujawnienie danych wrażliwych
- Wstrzyknięcia w nagłówki HTTP
- LFI/RFI
- Niewalidowane przekierowania i przekazy
- Fałszywe żądania po stronie serwera
- Eskalacja uprawnień
- Niebezpieczne bezpośrednie odniesienie do obiektu
- Masowe przypisanie
- Warunki wyścigu
- Nieograniczony przesył plików
- Zatrucie pamięci podręcznej
- Włączenie skryptów między witrynami
- Wstrzyknięcie nagłówka hosta
- Niewłaściwe zarządzanie błędami
- Słaba kryptografia
- Rozprzestrzenianie haseł
- Rebinding DNS
- Atak DoS na warstwie aplikacji
- Ataki kanałów bocznych
- Ataki czasowe