■Passive
・Incomplete or no cache-control and pragma HTTPHeader set
・Content-Type header missing
・Cookie no http-only flag
・Cookie without secure flag
・Cross-domain JavaScript source file inclusion
・IE8’s XSS protection filter not disabled
・Secure pages including mixed content
・Password Autocomplete in browser
・Private IP disclosure
・X-Content-Type-Options header missing
・X-Frame-Options header not set
■インジェクション
・Server side include
・Cross Site Scripting (Reflected)
・SQL Injection
・CRLF injection
・Parameter tampering
■インフォメーション
・Directory browsing
・Session ID in URL rewrite
■クライアント・ブラウザ
・Secure page browser cache
■サーバ・セキュリティ
・Path Traversal
・Remote File Inclusion
■一般
・URL Redirector Abuse
・External redirect
コメント