OWASP组织创建的安全速查表,目标是帮助阅读者构建更加安全的应用程序
#安全#serve as a reverse proxy to protect your web services from attacks and exploits.
OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
#夺旗赛 (CTF) 和网络安全资源#OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
8 Lessons, Kick-start Your Cybersecurity Learning.
DevSecOps, ASPM, Vulnerability Management. All on one platform.
翻译 - DefectDojo是一个开源应用程序漏洞关联和安全协调工具。
An OOB interaction gathering server and client library
翻译 - OOB交互收集服务器和客户端库
The parent project for OpenZiti. Here you will find the executables for a fully zero trust, application embedded, programmable network @OpenZiti
Dependency-Track is an intelligent Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain.
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges.
OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, secu...
翻译 - OWASP Mutillidae II是一个免费的,开放源代码,故意易受攻击的Web应用程序,它是Web安全爱好者的目标。可以使用LAMP,WAMP和XAMMP将Mutillidae安装在Linux和Windows上。它已预安装在SamuraiWTF和OWASP BWA上。可以在这些平台上更新现有版本。具有数十个漏洞和提示来帮助用户;这是一个易于使用的Web黑客环境,设计用于实验室,安全爱好者,教室,CTF和漏洞评估工具目标。 Mutillidae已用于研究生安全课程,公司网络sec培训课程中,并作为漏洞评估软件的“评估评估者”目标。
vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.
翻译 - vAPI 是易受攻击的不利编程接口,它是一种自我托管的 API,它以练习的方式模仿 OWASP API 前 10 名场景。
OWASP Community Pages are a place where OWASP can accept community contributions for security-related content.
翻译 - OWASP社区页面是OWASP可以接受社区对安全相关内容的贡献的地方。
Open Source Security Guide. Learn all about Security Standards (FIPS, CIS, FedRAMP, FISMA, etc.), Frameworks, Threat Models, Encryption, and Benchmarks.
A vulnerable version of Rails that follows the OWASP Top 10
翻译 - 遵循OWASP Top 10的Rails的脆弱版本