为了规避Web安全风险、规范Web安全开发,并系统的进行Web安全性测试,目前缺少相应的理论和方法支撑。制定《Web 安全测试规范》,本规范可让测试人员针对Web常见安全漏洞或攻击方式,系统的对被测Web系统进行快速安全性测试
2021-04-06 10:17:02 1.98MB Web安全,测试规范
1
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
2021-04-01 17:00:12 252B 网络安全 渗透测试 web安全 dvwa
1
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
2021-04-01 17:00:11 531KB WEB安全 测试手册
1
thinkphp5各版本通用poc
2021-03-31 21:00:13 6KB thinkphp WEB安全 渗透测试 漏洞
3000经典弱口令字典
2021-03-31 18:00:47 27KB 弱口令 WEB安全
适合于2021参加hw的人。
2021-03-30 14:00:35 49.45MB web安全 渗透测试 红蓝攻防
1
金融网络安全 Web 应用服务安全测试通用规范,用于规范和强化现有金融信息系统Web应用服务安全测试内容和方法。 金融网络安全网络安全众测实施指南,内容涉及网络安全众测组织实施架构、网络安全众测实施流程、 网络安全众测实施流程中各参与方的职责,旨在规范金融机构网络安全众测的实施流程,指导金融机构在安全可控的前提下开展网络安全众测。
讲解web应用相关基础知识、web安全现状、web常见安全漏洞、web攻击手段及技巧、web安全防护等内容