The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
| 1 天前 | ||
| 4 个月前 | ||
| 1 天前 | ||
| 1 天前 | ||
| 4 个月前 | ||
| 4 个月前 | ||
| 4 年前 | ||
| 4 个月前 | ||
| 3 年前 | ||
| 24 天前 | ||
| 7 年前 | ||
| 5 个月前 | ||
| 24 天前 | ||
| 5 个月前 | ||
| 2 年前 | ||
| 24 天前 |
OWASP Web Security Testing Guide
欢迎来到开放全球应用安全项目®(OWASP®)Web安全测试指南(WSTG)的官方代码库。WSTG是一份全面的指南,旨在测试Web应用程序和Web服务的安全性。它由安全专业人士和热心志愿者共同协作创建,提供了一套最佳实践框架,为全球的渗透测试人员和组织所采用。
我们目前正在开发5.0版本。您可以在GitHub上阅读当前文档。
关于最新的稳定版本,请查看4.2版本。该版本也可在线上查阅。
How To Reference WSTG Scenarios
每个测试场景都有一个标识符,格式为WSTG-<category>-<number>,其中:“category”是一个4个字符的大写字符串,用于标识测试类型或弱点类型;“number”是一个从01到99的零填充数字值。例如:WSTG-INFO-02表示第二个信息收集测试。
这些标识符在不同版本之间可能会发生变化。因此,其他文档、报告或工具最好使用以下格式:WSTG-<version>-<category>-<number>,其中:“version”是去除标点符号的版本标签。例如:WSTG-v42-INFO-02明确表示版本4.2中的第二个信息收集测试。
如果使用标识符时未包含<version>元素,则应默认为指最新的Web安全测试指南内容。随着指南的不断发展和变化,这种做法可能会带来问题,因此作者或开发人员应包含版本元素。
链接方式
链接到 Web Security Testing Guide 的场景时,应使用带版本号的链接,而非 stable 或 latest,因为这些标签会随时间变化。项目团队的目标是确保版本化链接保持稳定不变。例如:https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html。注意:v42 表示版本 4.2。
贡献、功能请求与反馈
我们热忱欢迎新贡献者加入!首先,请阅读贡献指南。
首次参与?这里有 GitHub 为该仓库首次贡献者提供的建议。
本项目的成功离不开众多热心志愿者的付出。我们鼓励所有人通过各种方式提供帮助,无论贡献大小。以下是几种参与方式:
- 阅读现有内容,帮助修正拼写或语法错误。
- 协助翻译工作。
- 选择一个现有 issue,并提交 pull request 进行修复。
- 新建 issue 以提出改进建议。
若要了解如何成功贡献,请阅读贡献指南。
成功的贡献者将出现在项目的作者、审阅者或编辑名单中。
与我们交流
您可以在 Slack 上轻松找到我们:
- 通过此邀请链接加入 OWASP Group Slack。
- 加入本项目的 Slack 频道 #testing-guide。
欢迎提问、提出建议,或分享您的独到见解。
您也可以在 𝕏(Twitter)上 @ 我们:@owasp_wstg。
此外,您还可以加入我们的 Google 群组。
项目负责人
核心团队
翻译版本
Open Worldwide Application Security Project 和 OWASP 是 OWASP 基金会的注册商标。
项目介绍
《Web安全测试指南》是一份全面的开放源代码指南,旨在对Web应用程序和Web服务的安全性进行测试。【此简介由AI生成】
