DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
2021-04-01 17:00:12
252B
1
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
2021-04-01 17:00:11
78B
1
华为安全渗透测试服务建议书,内容包括渗透测试服务介绍、客户价值、渗透测试准备阶段的服务流程与服务内容、渗透实施阶段的服务流程与服务内容、报告整理阶段的服务流程与服务内容、渗透测试服务交付的组织结构、责任矩阵以及交付清单等
2021-03-27 21:00:12
1.13MB
信息安全渗透测试服务需求分析,华为信息安全渗透测试服务介绍(服务特定、优势、目标、收益组成),渗透测试服务交付介绍(风险控制、服务流程、实施阶段),成功案例等
2021-03-27 21:00:12
2.08MB
软件测试之安全测试报告(带模版加完整内容)
很详细,主要包含安全测试概述、测试目的、风险描述、风险等级、测试过程、发现问题与建议、测试总结等
2021-03-23 16:56:09
47KB
1