可以通过telnet连接目标IP的11211端口测试是否存在memcache未授权访问漏洞。（)

可以通过ZooInspector工具连接目标IP的2181端口测试是否存在Ldap未授权访问漏洞。（)

mongodb端口默认端口为27017，可能存在未授权访问漏洞。（)

通过写入JavaScript脚本的方式，测试JavaScript是否可以执行，如果JavaScript代码执行，则SSTI漏洞存在。（)

当测试中发现存在SSRF漏洞时，一定可以通过该漏洞获取系统敏感信息。（)

可以通过测试需正则校验、计算分页等功能，依据返回内容包的时间来判断是否存在Dos拒绝服务攻击漏洞。（)

通过IP地址可以设定限制访问。（)

XXE注入测试是指构造XML文本读取系统确定存在的文本，构造攻击载荷作为POST方法提交的请求包，通过服务器返回的内容判断XXE漏洞是否存在。（)

对于未授权访问，只清除掉请求包header中的cookie就可以测试功能点。（)

Telnet可以用于查看IP路由。（)

服务器开放了8009端口，则一定存在ajp文件包含漏洞。（)