OWASP组织创建的安全速查表,目标是帮助阅读者构建更加安全的应用程序
MobSF (移动端安全框架)是一个自动化的移动端应用程序(Android/iOS/Windows)安全问题检出的框架和工具,可以进行静态和动态分析的渗透测试,恶意软件分析和安全评估
#夺旗赛 (CTF) 和网络安全资源#A collection of hacking / penetration testing resources to make you better!
翻译 - 一系列骇客/渗透测试资源,可助您一臂之力!
In-depth attack surface mapping and asset discovery
翻译 - 深度攻击面映射和资产发现
#夺旗赛 (CTF) 和网络安全资源#OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
A curated list of resources for learning about application security
翻译 - 精选的资源列表,用于学习应用程序安全性
DevSecOps, ASPM, Vulnerability Management. All on one platform.
翻译 - DefectDojo是一个开源应用程序漏洞关联和安全协调工具。
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management
翻译 - 自动化渗透测试框架
Dependency-Track is an intelligent Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain.
OWASP CRS (Official Repository)
翻译 - OWASP ModSecurity 核心规则集(官方存储库)
An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses
翻译 - Golang中的一个开源项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和绕过
#网络爬虫#A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website.
翻译 - 一个基于Python的Web应用程序扫描程序,用于在目标网站上收集OSINT和fuzz以获得OWASP漏洞。
OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, secu...
翻译 - OWASP Mutillidae II是一个免费的,开放源代码,故意易受攻击的Web应用程序,它是Web安全爱好者的目标。可以使用LAMP,WAMP和XAMMP将Mutillidae安装在Linux和Windows上。它已预安装在SamuraiWTF和OWASP BWA上。可以在这些平台上更新现有版本。具有数十个漏洞和提示来帮助用户;这是一个易于使用的Web黑客环境,设计用于实验室,安全爱好者,教室,CTF和漏洞评估工具目标。 Mutillidae已用于研究生安全课程,公司网络sec培训课程中,并作为漏洞评估软件的“评估评估者”目标。
vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.
翻译 - vAPI 是易受攻击的不利编程接口,它是一种自我托管的 API,它以练习的方式模仿 OWASP API 前 10 名场景。
OWASP Community Pages are a place where OWASP can accept community contributions for security-related content.
翻译 - OWASP社区页面是OWASP可以接受社区对安全相关内容的贡献的地方。
Open Source Security Guide. Learn all about Security Standards (FIPS, CIS, FedRAMP, FISMA, etc.), Frameworks, Threat Models, Encryption, and Benchmarks.
APKHunt is a comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework. Although APKHunt is intended primarily for mobile app developers and security testers,...