OWASP-Top-10-实践 该存储库用于保存实践中学习Web应用程序安全性的结果。 它按类别OWASP TOP10 2013包含文件。开始时，这些文件包含易受攻击的代码。 经过一些测试，漏洞得到了修补。 如果需要，可以使用此文件进行实验。 使文件再次容易受到攻击非常容易。 链接，用于按类别进行学习： A10。 未经验证的重定向和转发 A9。 使用具有已知漏洞的组件 A8。 跨站请求伪造 A7。 缺少功能级别的访问控制 A6。 敏感数据暴露 A5。 安全配置错误 A4。 不安全的直接对象引用 A3。 跨站脚本 A2。 身份验证和会话管理中断 A1。 注射缺陷

OWASP关于网络安全测试的技术文档,中文版便于阅读,对你的关于渗透测试的学习会有极大帮助。

OWASP ZAP_2_7_0_windows_64(web渗透测试软件)安装包以及操作

OWASP测试指南（中文） v3.0 可编辑和搜索 带目录 搜索资源的时候没有发现v4.0版本 搜索到的全部都是v3.0版本写作v4.0版本

这是OWASP出品的渗透测试专用浏览器，集成了常用的很多工具

自动化的OWASP安全扫描程序 用于sql注入和xss扫描器的自动化安全扫描器Web安全是Web应用程序的重要方面。 如今，Web安全已成为与Internet相关的真正问题。 它被认为是全球数据社会的主要框架。 Web应用程序通过网页为客户端提供了更好的界面。 该网页脚本在客户端Web浏览器上执行。 Web应用程序是攻击的主要基础，例如跨站点脚本，cookie会话盗窃，浏览器攻击，Web电子邮件和网站中的自传播蠕虫。 这些类型的攻击称为“注入攻击”，即通过使用恶意代码进行攻击。 在过去十年的大部分时间里，注入攻击已成为Web应用程序漏洞列表的最高点。 当前有两个最常见的安全漏洞：SQL注入和跨站点脚本。 对拥有250多个电子商务应用程序，在线银行和公司站点的应用程序防御中心进行的安全评估得出的声明是，超过85％的Web应用程序容易受到攻击。 关于OWASP 开放Web应用程序安全性项目（

WebGoat中文手册发布.pdf 大企业安全测试技术_及全新的信息安全边界.pdf 安全设备虚拟化.pdf 新形势，新思维，新举措_企业网络安全新思考.pdf 自建CDN应对大流量DDOS攻击思路.pdf 虚拟案例之_visa.pdf 运维平台渗透&PPTV安全架构分享.pdf

OWASP_Top_10_2017_10项最严重的_Web_应用程序安全风险_最终版.pdf OWASP_Top_10_2017（RC1）中文版.pdf OWASP_Top_10–2017_rc1候选版[DSRC全文翻译].pdf OWASP_TOP_10（2010中文）.pdf OWASP_应用程序安全设计项目.pdf OWASP中国2017年度报告V1.0.pdf OWASP蛇梯棋项目.pdf 首席安全官(CISO)应用安全指南_Version_1.0_(November_2013).pdf

OWASP API 安全TOP 10.pdf

OWASP-TOP10-2021中文版V1.0