wstg:全面的 Web 应用安全测试指南框架与最佳实践

The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.

分支4Tags3
文件最后提交记录最后更新时间
1 天前
4 个月前
1 天前
1 天前
4 个月前
4 个月前
4 年前
4 个月前
3 年前
24 天前
7 年前
5 个月前
24 天前
5 个月前
2 年前
24 天前

OWASP Web Security Testing Guide

Contributions Welcome OWASP Flagship Twitter Follow

Creative Commons License

欢迎来到开放全球应用安全项目®(OWASP®)Web安全测试指南(WSTG)的官方代码库。WSTG是一份全面的指南,旨在测试Web应用程序和Web服务的安全性。它由安全专业人士和热心志愿者共同协作创建,提供了一套最佳实践框架,为全球的渗透测试人员和组织所采用。

我们目前正在开发5.0版本。您可以在GitHub上阅读当前文档

关于最新的稳定版本,请查看4.2版本。该版本也可在线上查阅

How To Reference WSTG Scenarios

每个测试场景都有一个标识符,格式为WSTG-<category>-<number>,其中:“category”是一个4个字符的大写字符串,用于标识测试类型或弱点类型;“number”是一个从01到99的零填充数字值。例如:WSTG-INFO-02表示第二个信息收集测试。

这些标识符在不同版本之间可能会发生变化。因此,其他文档、报告或工具最好使用以下格式:WSTG-<version>-<category>-<number>,其中:“version”是去除标点符号的版本标签。例如:WSTG-v42-INFO-02明确表示版本4.2中的第二个信息收集测试。

如果使用标识符时未包含<version>元素,则应默认为指最新的Web安全测试指南内容。随着指南的不断发展和变化,这种做法可能会带来问题,因此作者或开发人员应包含版本元素。

链接方式

链接到 Web Security Testing Guide 的场景时,应使用带版本号的链接,而非 stablelatest,因为这些标签会随时间变化。项目团队的目标是确保版本化链接保持稳定不变。例如:https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html。注意:v42 表示版本 4.2。

贡献、功能请求与反馈

我们热忱欢迎新贡献者加入!首先,请阅读贡献指南

首次参与?这里有 GitHub 为该仓库首次贡献者提供的建议

本项目的成功离不开众多热心志愿者的付出。我们鼓励所有人通过各种方式提供帮助,无论贡献大小。以下是几种参与方式:

  • 阅读现有内容,帮助修正拼写或语法错误。
  • 协助翻译工作。
  • 选择一个现有 issue,并提交 pull request 进行修复。
  • 新建 issue 以提出改进建议。

若要了解如何成功贡献,请阅读贡献指南

成功的贡献者将出现在项目的作者、审阅者或编辑名单中。

与我们交流

您可以在 Slack 上轻松找到我们:

  1. 通过此邀请链接加入 OWASP Group Slack。
  2. 加入本项目的 Slack 频道 #testing-guide

欢迎提问、提出建议,或分享您的独到见解。

您也可以在 𝕏(Twitter)上 @ 我们:@owasp_wstg

此外,您还可以加入我们的 Google 群组

项目负责人

核心团队

翻译版本


Open Worldwide Application Security Project 和 OWASP 是 OWASP 基金会的注册商标。

项目介绍

《Web安全测试指南》是一份全面的开放源代码指南,旨在对Web应用程序和Web服务的安全性进行测试。【此简介由AI生成】

定制我的领域
4069.52 K1.64 K访问 GitHub