ペネトレーションテストがカバーする可能性のある攻撃の例です:

  1. SQLインジェクション攻撃
  2. クロスサイトスクリプティング(XSS)攻撃
  3. クロスサイトリクエストフォージェリ(CSRF)攻撃
  4. パストラバーサル攻撃
  5. ファイルインクルージョン攻撃
  6. リモートコード実行攻撃
  7. XML外部エンティティ(XXE)攻撃
  8. サーバーサイドリクエストフォージェリ(SSRF)攻撃
  9. LDAPインジェクション攻撃
  10. コマンドインジェクション攻撃
  11. バッファオーバーフロー攻撃
  12. サービス拒否(DoS)攻撃
  13. 分散型サービス拒否(DDoS)攻撃
  14. 中間者攻撃(MitM)
  15. セッション固定攻撃
  16. セッションハイジャック攻撃
  17. クリックジャッキング攻撃
  18. クレデンシャルスタッフィング攻撃
  19. ブルートフォース攻撃
  20. パスワードスプレー攻撃
  21. フィッシング攻撃
  22. スピアフィッシング攻撃
  23. ウォータリングホール攻撃
  24. ソーシャルエンジニアリング攻撃
  25. 物理的セキュリティ回避攻撃
  26. USBドロップ攻撃
  27. ローグアクセスポイント攻撃
  28. ワイヤレススニッフィング攻撃
  29. ARPスプーフィング攻撃
  30. DNSスプーフィング攻撃
  31. ローグDHCPサーバ攻撃
  32. ローグIPv6ルータ広告攻撃
  33. SMBリレー攻撃
  34. SMB署名ダウングレード攻撃
  35. ウェブキャッシュポイズニング攻撃
  36. HTTPリクエストスマグリング攻撃
  37. サーバーサイドテンプレートインジェクション攻撃
  38. ビジネスロジック攻撃
  39. インセキュアダイレクトオブジェクトリファレンス(IDOR)攻撃
  40. APIエンドポイント操作攻撃
  41. 暗号攻撃(例:パディングオラクル攻撃)
  42. コンテナ脱出攻撃
  43. IoTデバイス攻撃
  44. OTネットワーク攻撃
  45. ファームウェア脆弱性攻撃
  46. サプライチェーン攻撃
  47. インサイダー脅威攻撃
  48. サイドチャネル攻撃
  49. ゼロデイエクスプロイト攻撃
  50. TOCTOU攻撃(Time-of-check to time-of-use)