Follow
推荐 GitHub 上一份开源的《Web 安全测试指南》,可用于测试与检查 Web 项目的安全性,便于对漏洞作出及时防护。
里面覆盖测试原理、源码审查、测试框架开发与部署、信息漏洞收集与检测、身份管理与权限认证测试等内容。该指南由 OWASP 基金会主导,来自世界各地的渗透测试人员与组织共同参与维护。
GitHub:github.com/OWASP/wstg
推荐 GitHub 上一份开源的《Web 安全测试指南》,可用于测试与检查 Web 项目的安全性,便于对漏洞作出及时防护。
里面覆盖测试原理、源码审查、测试框架开发与部署、信息漏洞收集与检测、身份管理与权限认证测试等内容。该指南由 OWASP 基金会主导,来自世界各地的渗透测试人员与组织共同参与维护。
GitHub:github.com/OWASP/wstg