wstg

Web应用安全测试的权威指南

OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架，涵盖信息收集、配置管理和身份验证等多个领域，每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用，并持续通过社区贡献不断完善和更新。

访问官网

Github

文档

介绍相关项目

wesng - Windows漏洞检测与补丁分析开源工具

GithubWES-NGWindows Exploit Suggester安全更新开源项目系统漏洞检测补丁分析

WES-NG是一款开源的Windows漏洞检测工具，支持从Windows XP到Windows 11的所有版本。该工具基于系统信息输出，能够识别系统漏洞并提供相关利用信息。WES-NG支持通过命令行更新漏洞数据库，使用systeminfo或内置脚本获取系统信息进行分析。此外，WES-NG还提供结果验证功能，有效减少误报。作为一款强大的资产管理和漏洞评估工具，WES-NG适用于系统管理员和安全研究人员。

reconftw - 自动化网络安全侦察与漏洞扫描工具

GithubreconFTW侦察子域名枚举开源项目漏洞扫描自动化

reconFTW是一款开源的网络安全侦察工具，可自动化执行全面的目标信息收集和漏洞扫描。该工具集成了子域名枚举、漏洞检测、OSINT、目录扫描、端口探测等多项功能，支持多种侦察技术。reconFTW能够帮助安全研究人员高效地收集目标信息，快速识别潜在的安全风险。

WADComs.github.io - 互动式Windows和Active Directory安全测试命令库

GithubWADComsWindows命令行安全工具开源项目活动目录

WADComs是一个开源的互动式命令库，专门针对Windows和Active Directory环境的安全测试。它提供了精选的攻击性安全工具命令列表，简化了专业人员的查询过程。该项目托管于GitHub，为安全评估和渗透测试提供了实用的参考资源。WADComs通过整合各种工具和技巧，增强了Windows和AD环境安全评估的效率。

steady - Java应用安全漏洞分析工具

Eclipse SteadyGithubJava应用代码分析开源组件开源项目漏洞检测

Eclipse Steady是一款开源的Java应用安全分析工具，专注于检测、评估和缓解已知漏洞。它结合静态和动态分析技术，可准确识别项目中的漏洞代码并提供执行证据。Steady采用基于代码和使用情况的检测方法，比传统工具更精确，有助于开发团队安全使用开源组件并应对OWASP Top 10中的A6风险。该工具支持漏洞检测、影响评估和缓解建议等功能，为Java项目的安全开发提供全面支持。

macOS-Security-and-Privacy-Guide - 全面提升Mac安全性和隐私保护的实用技巧指南

GithubmacOS安全威胁建模开源项目硬件安全账户管理隐私保护

该指南为macOS用户提供全面的安全和隐私保护策略,涵盖基础到高级的多方面内容。包括威胁分析、硬件选择、系统配置、账户管理、加密设置等关键领域。无论是追求企业级安全标准的专业用户,还是希望增强系统防护的普通用户,均可从中获益。指南通过系统化的方法,帮助用户全方位提升Mac的安全性能。

personal-security-checklist - 互联网安全实践终极清单

Github个人安全清单开源项目数字安全数据加密网络安全隐私保护

Personal-security-checklist 项目提供全面的个人数字安全清单,涵盖保护在线隐私和安全的关键步骤。包括密码管理、双因素认证、加密通信等详细建议,帮助加强数字生活安全性。项目配有用户友好的网站和API,便于查阅和实施安全措施。这一开源资源适用于普通用户和安全专业人士,有助于提高数字安全意识和实践能力。

awesome-cyber-security-university - 系统化实践网络安全学习资源库

CTFGithub开源项目渗透测试红队网络安全蓝队

Awesome Cyber Security University汇集了精选的网络安全免费学习资源,涵盖入门教程、红蓝队技能、CTF练习等多个方面。项目通过系统化学习路径和实践任务,帮助学习者循序渐进掌握网络安全技能。资源内容丰富全面,适合不同水平的学习者使用,是一个实用的网络安全学习资源库。

gapps - 安全合规平台：多框架跟踪与管理集成解决方案

GappsGithub多租户安全合规平台开源项目控制追踪框架支持

作为一个开源的安全合规管理工具，Gapps整合了SOC2、CMMC等10种主流框架，提供1500多个预置控制点和25种策略模板。平台支持进度跟踪、自定义控制和策略、所见即所得编辑等核心功能，并具备多租户支持、审计协作和供应商评估等特性，为组织提供完整的合规管理解决方案。

testssl.sh - 命令行工具全面评估服务器SSL/TLS安全

GithubSSLTLStestssl.sh安全检测开源工具开源项目

testssl.sh是一款开源命令行工具，用于检测服务器的TLS/SSL加密协议、密码套件支持情况和潜在加密漏洞。该工具无需安装，跨平台兼容，可灵活测试各类SSL/TLS服务，并提供清晰的输出结果。testssl.sh注重隐私保护，完全开源，适合安全专业人员和开发者使用。

blazehttp - WAF防护效果评估工具丰富样本易用界面

BlazeHTTPGithubWAF开源项目报告导出样本防护效果测试

BlazeHTTP是一款用于评估WAF防护效果的开源测试工具。它拥有丰富的样本库，提供图形界面和命令行版本，支持详细报告导出。通过检出率、误报率、准确率和检测耗时等指标，全面评估WAF性能。支持Docker容器运行，并提供预编译版本，简化了WAF测试流程。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能，包括文生视频、动态画面和形象生成等，帮助用户快速上手，创造专业级内容。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台，用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品，帮助用户探索创意灵感。

讯飞文书

讯飞文书依托讯飞星火大模型，为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能，满足事务性工作的高频需求，帮助撰稿人节省精力，提高效率，优化工作与生活。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com