信息安全测试项分类（信息安全性测试）

一、软件安全模块

　　1、缓冲区溢出漏洞实验

　　通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

　　2、Return-to-libc攻击实验

　　Return-to-libc攻击是一种特殊的缓冲区溢出攻击，通常用于攻击有“栈不可执行”保护措施的目标系统。

　　3、Set-UID程序漏洞实验

　　Set-UID是一个重要的安全机制，当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。

　　二、网络安全模块

　　1、TCP/IP攻击实验

　　根据TCP/IP协议栈特点进行攻击，包括会话劫持，SYNFlooding，TCP重置攻击等。

　　2、本地DNS攻击实验

　　在本地局域网内进行DNS攻击。

　　3、远程DNS攻击实验

　　使用Kaminsky方法对DNS服务器进行DNS缓存污染攻击。

　　4、包嗅探和欺骗实验

　　编写程序实现本地网络的数据包嗅探及多种不同数据包的欺骗。

　　5、Linux防火墙探测实验

　　编程实现一个简单的滤防火墙，体验Linux内置防火墙软件。

　　6、IPSec实验

　　实现IPSec协议并通过这个协议建立虚拟私有网络。

　　7、防火墙实验

　　在Minix操作系统中实现一个简单的防火墙。

　　8、虚拟私有网络(VPN)实验

　　设计并实现一个传输层的VPN系统，使用TUN/TAP技术。

　　 三、Web安全模块

　　1、Elgg系统跨站脚本攻击实验

　　对一个有漏洞的Web系统进行跨站脚本攻击。

　　2、Elgg系统CSRF攻击实验

　　对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

　　3、Collabtive系统跨站脚本攻击实验

　　对一个有漏洞的Web系统进行跨站脚本攻击。

　　4、Collabtive系统CSRF攻击实验

　　对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

　　5、Collabtive系统SQL注入实验

　　对一个有漏洞的Web系统进行SQL注入攻击。

　　6、Collabtive系统浏览器访问控制实验

　　研究浏览器的访问控制系统，学习浏览器的安全策略。

　　7、PhpBB系统跨站脚本攻击实验

　　对一个有漏洞的Web系统进行跨站脚本攻击。

　　8、PhpBB系统CSRF攻击实验

　　对一个有漏洞的Web系统进行CSRF(Cross-siteRequestForgery)攻击。

　　9、PhpBB系统SQL注入实验

　　对一个有漏洞的Web系统进行SQL注入攻击。

　　10、Clickjacking攻击实验

　　对一个有漏洞的Web系统进行ClickJacking攻击。

　　提供权威的第三方检测报告，如：软件产品登记测试报告（增值税退税）、确认测试报告（科技项目验收、成果鉴定）、信息安全测评服务（Web应用安全检测、源代码安全漏洞扫描）等