OWASP组织创建的安全速查表,目标是帮助阅读者构建更加安全的应用程序
#夺旗赛 (CTF) 和网络安全资源# A collection of hacking / penetration testing resources to make you better!
翻译 - 一系列骇客/渗透测试资源,可助您一臂之力!
In-depth attack surface mapping and asset discovery
翻译 - 深度攻击面映射和资产发现
#夺旗赛 (CTF) 和网络安全资源# OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
A curated list of resources for learning about application security
翻译 - 精选的资源列表,用于学习应用程序安全性
Next generation web scanner
翻译 - 下一代网络扫描仪
DevSecOps, ASPM, Vulnerability Management. All on one platform.
翻译 - DefectDojo是一个开源应用程序漏洞关联和安全协调工具。
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management
翻译 - 自动化渗透测试框架
Dependency-Track is an intelligent Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain.
OWASP CRS (Official Repository)
翻译 - OWASP ModSecurity 核心规则集(官方存储库)
An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses
翻译 - Golang中的一个开源项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和绕过
#网络爬虫# A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website.
翻译 - 一个基于Python的Web应用程序扫描程序,用于在目标网站上收集OSINT和fuzz以获得OWASP漏洞。
OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, secu...
翻译 - OWASP Mutillidae II是一个免费的,开放源代码,故意易受攻击的Web应用程序,它是Web安全爱好者的目标。可以使用LAMP,WAMP和XAMMP将Mutillidae安装在Linux和Windows上。它已预安装在SamuraiWTF和OWASP BWA上。可以在这些平台上更新现有版本。具有数十个漏洞和提示来帮助用户;这是一个易于使用的Web黑客环境,设计用于实验室,安全爱好者,教室,CTF和漏洞评估工具目标。 Mutillidae已用于研究生安全课程,公司网络sec培训课程中,并作为漏洞评估软件的“评估评估者”目标。
vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.
翻译 - vAPI 是易受攻击的不利编程接口,它是一种自我托管的 API,它以练习的方式模仿 OWASP API 前 10 名场景。
OWASP Community Pages are a place where OWASP can accept community contributions for security-related content.
翻译 - OWASP社区页面是OWASP可以接受社区对安全相关内容的贡献的地方。
Open Source Security Guide. Learn all about Security Standards (FIPS, CIS, FedRAMP, FISMA, etc.), Frameworks, Threat Models, Encryption, and Benchmarks.
APKHunt is a comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework. Although APKHunt is intended primarily for mobile app developers and security testers,...
Damn Vulnerable NodeJS Application
翻译 - 该死的脆弱的NodeJS应用程序