wstg

Web应用安全测试的权威指南

OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架，涵盖信息收集、配置管理和身份验证等多个领域，每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用，并持续通过社区贡献不断完善和更新。

访问官网

Github

文档

介绍相关项目

owtf - 开源Web渗透测试框架提高安全评估效率

GithubOWTF安全测试开源项目渗透测试网络安全自动化工具

OWTF是OWASP旗下的开源Web渗透测试框架，旨在提高安全评估效率。它结合OWASP测试指南、Top 10等标准，帮助测试人员快速发现和验证漏洞。OWTF具有自定义插件功能、灵活配置、Web界面和REST API。该框架兼容Kali Linux和macOS，支持Python 3，并提供Docker容器部署方案，便于快速搭建测试环境。OWTF支持暂停和恢复测试、分离测试流量，并提供交互式报告功能。其插件系统允许用户轻松扩展功能，无需编程经验即可添加新的测试项。适用于复杂漏洞和业务逻辑缺陷的深入调查，有助于在有限时间内展示真实安全风险。

gotestwaf - 多协议 API 安全测试工具 GoTestWAF

API安全GithubGoTestWAFWeb应用防火墙安全评估开源项目渗透测试

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

API-Security - API安全风险评估与防护策略

API安全GithubOWASP安全趋势开发者指南开源项目风险评估

OWASP API Security项目致力于提高API安全意识，为开发者和安全评估人员提供有价值的资源。该项目维护API安全风险Top 10文档，并建立了API创建和评估的最佳实践门户。通过与安全社区密切合作，项目确保文档内容与时俱进。所有项目文档均可免费使用，采用知识共享署名-相同方式共享4.0许可证。

PayloadsAllTheThings - 全面的Web应用安全漏洞利用和防御资源库

GitHubGithubWeb应用安全payload开源项目渗透测试漏洞利用

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

zaproxy - 开源Web应用安全测试工具

GithubZAP开源软件开源项目渗透测试漏洞扫描网络安全

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

awesome-pentest - 渗透测试和攻击性网络安全资源大全

Github安全工具开源项目渗透测试漏洞扫描网络安全黑客技术

awesome-pentest项目收录了大量渗透测试和攻击性网络安全资源。内容涵盖Android工具、匿名技术、反病毒规避、CTF竞赛、云平台攻击、协作平台等多个领域。同时提供相关书籍推荐、会议活动信息、漏洞数据库和Web漏洞利用工具等。该项目为网络安全专业人员和爱好者提供了全面的学习参考。

WebHackersWeapons - Web安全研究与渗透测试开源工具库

GithubWeb黑客工具代理工具信息收集开源项目渗透测试漏洞扫描

WebHackersWeapons是一个面向Web安全研究人员的综合开源工具库。项目收录了代理、侦察、模糊测试、扫描和漏洞利用等多类安全工具，支持主流编程语言和操作系统。通过详细的分类和标签系统，用户可以快速定位所需工具。该项目为渗透测试和漏洞赏金等Web安全工作提供了丰富的资源支持。

WhatWaf - 先进的Web应用防火墙检测与绕过工具

GithubWeb应用防护WhatWaf开源项目渗透测试网络安全防火墙检测

WhatWaf是一款先进的Web应用防火墙(WAF)检测工具，能够识别86种不同类型的WAF，并尝试绕过已检测到的防火墙。该工具提供36种混淆脚本，可对有效载荷进行编码以实现绕过。WhatWaf支持多种输入方式，如单个URL、URL列表文件和Burp Suite请求文件等，同时提供丰富的自定义选项来控制请求行为和输出格式。此外，WhatWaf还具备自动更新、代理支持、多线程处理等功能，为Web应用安全测试提供了强大的支持。

API-SecurityEmpire - API安全与渗透测试的综合资源库

API安全GithubGraphQLRESTfulSOAP开源项目渗透测试

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

InternalAllTheThings - 内部渗透测试和活动目录安全评估指南

Github内网渗透安全评估开源项目文档贡献活动目录渗透测试

InternalAllTheThings 是一个开源的内部渗透测试资源库，专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧，支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略，并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本，为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上，欢迎访问源码并查看贡献者图表，体验其活跃的社区特性。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能，包括文生视频、动态画面和形象生成等，帮助用户快速上手，创造专业级内容。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台，用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品，帮助用户探索创意灵感。

讯飞文书

讯飞文书依托讯飞星火大模型，为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能，满足事务性工作的高频需求，帮助撰稿人节省精力，提高效率，优化工作与生活。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com