Mi empresa ha diseñado una aplicación web y se va a alojar pronto, me gustaría saber qué tipo de ataques se pueden llevar a cabo en la aplicación web para probar la seguridad de mi aplicación web
Ahora mismo he intentado los siguientes ataques
-
Secuencias de comandos entre sitios (XSS)
-
Manipulación cliente-estado
-
falsificación de solicitudes entre sitios (XSRF)
-
Inclusión de secuencias de comandos entre sitios (XSSI)
-
Travesía de ruta
-
Ataques de denegación de servicio
-
DoS via ajax
-
Phishing mediante ajax
-
inyección SQL
He realizado los ataques mencionados anteriormente y deseo conocer cualquier otro tipo de ataque para probar mi aplicación web antes de que se aloje.