ZAP（ZAP_2.11.1_Core.zip适用于Core Cross Platform Package核心跨平台包）是一个免费的开源渗透测试工具，由开放Web应用程序安全项目（OWASP）维护。ZAP专为测试Web应用程序而设计，并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间，以便它可以拦截和检查在浏览器和Web应用程序之间发送的消息，根据需要修改内容，然后将这些数据包转发到目标位置。它可以用作独立应用程序，也可以用作守护进程。

owasp测试指南的中文版,由安恒翻译的,还能看看

OWASP-TOP10-2021中文版V1.0.pdf

压缩包中包括OWASP top10 从2004年、2007年、2010年、2013年和2017年5次发布的OWASP top 10，是研究网络安全的好材料。

mantraportable OWASP Mantra 是由 Mantra 团队开发，面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器， 目前是 Chromium 和 Firefox )，包括扩展程序和脚本集合。

OWASP_Top_10_2013-Chinese-V1.2 OWASP组织提供的前10漏洞清单 互联网运营必看

APT OWASP-安全编码规范参考指南 - eclipse AI安全 数据安全 恶意软件 网络安全 网络安全

DDoS OWASP_Top_10–2017_rc1候选版[DSRC全文翻译] - 神经网络 勒索软件 攻防实训 安全分析 安全体系 安全方案

WAF OWASP_全球报告 - 硬件架构 安全众测 漏洞挖掘 企业安全 数据安全 WAF

OWASP区块链安全TOP 10 2019.pdf