| 测试分类 | 测试项 | 定义 | 备注 |
| 明文传输 | |||
| 跨站脚本攻击(XSS) | |||
| 任意人间上传 | |||
| 跨站请求伪造 | |||
| X-Frame-Options Header未配置 | |||
| 未设置HTTPONLY | |||
| SQL注入 | |||
| XML外部实体(XEE)注入 | |||
| 服务器请求伪造(SSRF) | |||
| 任意文件下载或读取 | |||
| 任意目录遍历 | |||
| .svn/.git源代码泄露 | |||
| 信息泄露 | |||
| CRLF注入 | |||
| 命令执行注入 | |||
| URL重定向 | |||
| json劫持 | |||
| 第三方组件安全 | |||
| 本地/远程文件包含 | |||
| 任意代码执行 | |||
| Struts2远程命令执行 | |||
| Spring远程命令执行 | |||
| 缺少“X-XSS-Protection”头 | |||
| flash跨域 | |||