ペネトレーションテストがカバーする可能性のある攻撃の例です:
- SQLインジェクション攻撃
- クロスサイトスクリプティング(XSS)攻撃
- クロスサイトリクエストフォージェリ(CSRF)攻撃
- パストラバーサル攻撃
- ファイルインクルージョン攻撃
- リモートコード実行攻撃
- XML外部エンティティ(XXE)攻撃
- サーバーサイドリクエストフォージェリ(SSRF)攻撃
- LDAPインジェクション攻撃
- コマンドインジェクション攻撃
- バッファオーバーフロー攻撃
- サービス拒否(DoS)攻撃
- 分散型サービス拒否(DDoS)攻撃
- 中間者攻撃(MitM)
- セッション固定攻撃
- セッションハイジャック攻撃
- クリックジャッキング攻撃
- クレデンシャルスタッフィング攻撃
- ブルートフォース攻撃
- パスワードスプレー攻撃
- フィッシング攻撃
- スピアフィッシング攻撃
- ウォータリングホール攻撃
- ソーシャルエンジニアリング攻撃
- 物理的セキュリティ回避攻撃
- USBドロップ攻撃
- ローグアクセスポイント攻撃
- ワイヤレススニッフィング攻撃
- ARPスプーフィング攻撃
- DNSスプーフィング攻撃
- ローグDHCPサーバ攻撃
- ローグIPv6ルータ広告攻撃
- SMBリレー攻撃
- SMB署名ダウングレード攻撃
- ウェブキャッシュポイズニング攻撃
- HTTPリクエストスマグリング攻撃
- サーバーサイドテンプレートインジェクション攻撃
- ビジネスロジック攻撃
- インセキュアダイレクトオブジェクトリファレンス(IDOR)攻撃
- APIエンドポイント操作攻撃
- 暗号攻撃(例:パディングオラクル攻撃)
- コンテナ脱出攻撃
- IoTデバイス攻撃
- OTネットワーク攻撃
- ファームウェア脆弱性攻撃
- サプライチェーン攻撃
- インサイダー脅威攻撃
- サイドチャネル攻撃
- ゼロデイエクスプロイト攻撃
- TOCTOU攻撃(Time-of-check to time-of-use)