web 应用安全开发资料，很有价值的。

网络安全攻防,学习方法,学习思路,学习场景

道哥的书，值得一看。

字典大集合。包含密码爆破脚本及用户名字典、密码字典、弱口令、网站目录字典等各种字典。

IBM Rational AppScan Enterprise Edition 7.7.654（官方原版安装文件+破解key文件） 分卷压缩包 Part 1 IBM Rational AppScan是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具，它不但可以简化企业发现和修复 Web 应用安全隐患的过程(因为这些工作，以往都是由人工进行，成本相对较高，但是效率却非常低下)，还可以根据发现的安全隐患，提出针对性的修复建议，并能形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况。

OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。针对每个安全隐患，OWASP Top 10将提供：描述、示例漏洞、示例攻击、防范指南、OWASP参考源及其他相关资源。

Web安全漏洞指导手册

密码字典（全）

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

这是一本非常好的电子书，从简到难，且有很实用的例子帮助我们去认识安全测试