CAPEC,英文全称为:CommonAttack Pattern Enumeration and Classification,攻击类型枚举和分类数据集,CAPEC是常用攻击类型的分类数据集。
CAPEC目前列举了500多种攻击类型,常见的攻击模式有:
授权攻击,远程文件执行提权,权限滥用,访问控制策略漏洞。
认证攻击,跨域请求伪造,钓鱼网站通过邮件、网页诱使用户点击,从而获取用户身份信息。
概率攻击,暴力破解密码或口令,Fuzzing随机黑盒模糊测试,修改客户端令牌参数如Cookies等。
注入攻击,通过提交精心设计的输入数据控制或破坏被攻击目标的行为,如参数注入,代码包含,代码注入,SQL指令注入。
资源耗尽攻击,洪泛攻击,客户端持续资源占用,重复请求,持续占用资源,排斥合法用户,从而有益于攻击者的利益。
和CWE漏洞分类库是类似的结构,包含3张分类表,和1张引用表,分类表是根据不同的维度对信息的解析。如下图所示。
下载网页地址
https://capec.mitre.org/data/downloads.html
CAPEC文件下载地址
https://capec.mitre.org/data/archive/capec_latest.zip
文章转载自纳纳爱学习,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
