常规安全检测项目
A1 - 注入
A2 -失效的身份认证和会话管理
A3 -跨站脚本(XSS)
A4 - 不安全的直接对象引用
A5 -安全配置错误
A6 -敏感信息泄漏
A7 - 功能级访问控制缺失
A8 -跨站请求伪造 (CSRF)
A9 - 使用含有已知漏洞的组件
A10 - 未验证的重定向和转发
1.网站恶意脚本内容
2.挂马和恶意链接
3.黑链和恶意劫持
4.网站安全威胁
5.网站安全漏洞
6.用户数据窃取
7.敏感信息泄露
8.管理后台暴露
9.服务器入侵检测