服务端安全配置测试列表如下所示:
·后端服务组件配置测试
·服务器登录安全测试
·文件扩展名解析测试
·备份文件测试
·测试文件测试
·测试接口暴露
·HTTP方法测试
·Web前端跨域策略测试
·Web安全响应头部测试
·弱SSL/TLS加密,不安全数据传输测试
·非加密信道传输敏感数据测试
·弱口令及默认口令探测
·管理后台发现
