OWASP Nettacker 免责声明 此软件是为自动渗透测试和信息收集而创建的。 对于任何非法使用，贡献者概不负责。 创建OWASP Nettacker项目是为了自动进行信息收集，漏洞扫描并最终生成网络报告，包括服务，错误，漏洞，配置错误和其他信息。 该软件将利用TCP SYN，ACK，ICMP和许多其他协议来检测和绕过Firewall / IDS / IPS设备。 通过利用OWASP Nettacker中的独特方法来发现受保护的服务和设备（例如SCADA）。 与其他扫描仪相比，它将具有竞争优势，使其成为最好的扫描仪之一。 OWASP页面： : Wiki： ： 安装： ： 安装 用法： ： //github.com/OWASP/Nettacker/wiki/用法 GitHub： https : //github.com/OWASP/Nettacker 松弛： h

OWASP SCVS软件组件验证标准是一组控件，该系列控件由软件架构师、开发人员、安全人员、法律和合规人员使用，用它来定义、构建和验证其软件供应链的完整性

OWASP靶机教学视频，其中包括访问控制缺、陷阿贾克斯安全、身份验证缺陷、缓冲溢出、代码质量、并发跨站点脚本 （XSS）、错误处理不当、注射缺陷、拒绝服务、不安全的沟通、不安全配置、不安全存储、恶意执行参数、篡改会话管理缺陷、网络服务、管理功能、挑战的教学视频

漏洞扫描 爆破

OWASP是Open Web Application Security Project的简称，拥有一套完整的网络安全渗透测试、防护、安全开发等的框架流程。

OWASP代码审计指南v2.0，中英文2个版本。 OWASP代码审计指南v2.0_英文版-223页 OWASP代码审计指南v2.0_中文版-316页

结和学习了2017年新发布的owasp top 10 十大漏洞，每个漏洞从原理、案列、解决方法上进行阐述

OWASP 软件保障成熟度模型.pdfOWASP 软件保障成熟度模型.pdfOWASP 软件保障成熟度模型.pdfOWASP 软件保障成熟度模型.pdfOWASP 软件保障成熟度模型.pdf

反勒索软件指南OWASP.pdf

OWASP应用安全渗透测试指南，列出OWASP最新有关于Web应用安全检测项清单，可针对日常渗透测试作为重要的执行参考依据