wstg

Web应用安全测试的权威指南

OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架，涵盖信息收集、配置管理和身份验证等多个领域，每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用，并持续通过社区贡献不断完善和更新。

访问官网

Github

文档

介绍相关项目

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

awesome-testing - 软件测试资源大全精选工具与技巧

GitHubGithub开源项目测试工具测试资源自动化测试软件测试

该项目精选软件测试资源，涵盖测试工具、安全测试、效率软件、书籍、培训、博客等多个方面。内容丰富全面，适合新手入门和经验丰富的测试人员提升技能。资源涉及各类测试领域，帮助测试人员拓展知识面、提高效率。项目采用第三方视角客观介绍，为测试社区提供可靠的参考。

API-Security-Checklist - API安全清单开发者必备的设计测试发布指南

API安全Github开源项目授权数据处理监控身份认证

API-Security-Checklist是一个开源项目，提供全面的API安全检查清单。涵盖身份验证、授权、输入验证等关键领域的最佳实践，帮助开发者在API生命周期中识别并实施安全对策。该项目致力于提升API的安全性和可靠性，是开发安全API的重要参考资源。

AzureGoat - Azure云安全漏洞模拟与实践平台

AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

awesome-security-hardening - 系统与服务安全加固指南大全

Github安全加固容器安全开源项目操作系统安全最佳实践网络安全

这是一个全面的安全加固资源库，包括指南、最佳实践、清单、基准和工具等。涵盖GNU/Linux、Windows、macOS、网络设备、虚拟化和容器等多个领域的安全加固建议。为IT专业人员提供系统性的安全加固参考，有助于提升系统和服务的安全性。内容不断更新，欢迎社区贡献。

awesome-oscp - OSCP认证备考资源汇总网络安全专业人士指南

GithubOSCP开源项目权限提升渗透测试漏洞利用网络安全

该项目汇集了OSCP认证备考所需的关键资源，包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域，并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证，全面提升渗透测试技能。

DevSecOps - 全面整合开发和安全实践提升软件质量与安全性

DevSecOpsGithub安全开发安全监控开源项目持续集成自动化测试

该项目提供了全面的DevSecOps实施路线图，涵盖软件开发全生命周期的安全实践。从设计、开发到部署、运维，包含了安全编码、测试、配置等关键环节。项目还整理了丰富的工具和资源列表，有助于开发团队高效地将安全融入DevOps流程，提升软件质量和安全性。

Awesome-Hacking - 网络安全资源大全，黑客与安全专家指南

Github信息安全开源项目渗透测试漏洞分析网络安全黑客技术

Awesome-Hacking项目是一个开源的网络安全资源库，专为信息安全专业人士设计。它囊括了从移动设备安全到网络渗透测试的广泛主题，提供了大量实用工具、详细教程和最新研究报告。该项目的持续更新使其成为跟踪网络安全发展趋势的重要平台，对于从初学者到经验丰富的安全专家都具有重要参考价值。

juice-shop - 现代化不安全Web应用程序模拟平台

CTFGithubOWASP Juice Shop应用安全开源项目漏洞测试网络安全

OWASP Juice Shop是一个开源的不安全Web应用程序，用于安全培训、CTF比赛和安全工具测试。它涵盖OWASP Top Ten漏洞和真实应用中常见的安全缺陷。项目提供多种安装方式，支持多个Node.js版本，并配有详细文档和官方指南。作为Web应用安全学习平台，Juice Shop模拟了现实环境中的各种漏洞，为安全专业人员提供实践机会。通过模拟真实电商网站，它展示了常见的Web安全漏洞，不仅适用于安全培训和CTF比赛，还可作为测试安全工具的靶机。丰富的文档和指南资料有助于用户深入理解Web应用安全，为安全研究和学习提供了一个全面的实践环境。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能，包括文生视频、动态画面和形象生成等，帮助用户快速上手，创造专业级内容。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台，用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品，帮助用户探索创意灵感。

讯飞文书

讯飞文书依托讯飞星火大模型，为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能，满足事务性工作的高频需求，帮助撰稿人节省精力，提高效率，优化工作与生活。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com