#OWASP
nuxt-security - Nuxt 3应用的自动化安全增强模块
Nuxt Security安全中间件HTTP头OWASPNuxt 3Github开源项目
nuxt-security是为Nuxt 3设计的安全模块,通过自动配置HTTP头和中间件实现OWASP安全标准。它提供安全响应头、请求限制、XSS防护和CORS支持等功能,并可选配HTTP方法限制、身份验证和CSRF保护。该模块简化了Nuxt应用的安全配置过程,有效提升了应用整体安全性。
DependencyCheck - 开源项目依赖漏洞检测工具
依赖检查安全分析漏洞检测开源软件OWASPGithub开源项目
DependencyCheck是一款开源的软件组成分析工具,专门用于检测项目依赖中的已知漏洞。通过识别依赖项的CPE标识符,它能生成包含相关CVE链接的报告。该工具支持Maven、Gradle和Ant等多种构建系统,提供命令行接口和Jenkins插件。DependencyCheck使用NVD API获取漏洞数据,建议使用API密钥来提升性能。
Nightingale - 集成式Docker渗透测试环境 提升跨平台安全评估效率
Docker渗透测试安全工具OWASP虚拟化Github开源项目
Nightingale是一个开源项目,提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具,适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点,可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境,提高渗透测试效率。
wstg - Web应用安全测试的权威指南
OWASPWeb安全测试指南渗透测试安全最佳实践开源项目Github
OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架,涵盖信息收集、配置管理和身份验证等多个领域,每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用,并持续通过社区贡献不断完善和更新。