OWASP

Web安全—Web漏扫工具OWASP ZAP安装与使用

一、OWASPZAP简介开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息
PP_L·2022-08-28 21:56

网络安全红蓝对抗系列学习资源列表(收藏)

https://huntingday.github.ioMITRE|ATT&CK中文站•https://arxiv.org康奈尔大学(CornellUniversity)开放文档•http://www.owasp.org.cn
白先生️·2022-08-28 12:10

跨站脚本攻击详解

跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject
起个名字被占了·2022-08-14 12:53

使用 Zap 和 W3af 进行 Web 应用程序漏洞评估

OWASP社区OpenWebApplicationSecurityProgram(OWASP)是一个非营利性在线组织,专注于传播有关企业应用程序安全问题的信息和意识,并为企业应用程序安全评估创建指南和工具
allway2·2022-08-08 15:19

【附下载】一款强大的Web自动化漏洞扫描工具——Xray

大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。
·2022-07-26 11:54

Web渗透_扫描工具OWASP_ZAP

OWASP_ZAPZedattackproxyWEBApplicaiton系统渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解APIhttp://zap/需要浏览器开启代理安装
网络点点滴·2022-07-22 11:01

《XSS跨站脚本攻击剖析与防御》读书笔记

XSS一直被OWASP(OpenWebAppliactionSecyrituProject,是世界上知名的Web安全与数据库安全研究组织)组织评为十大安全漏洞中的第二威胁漏洞HTML的script元素怒标记中间包含
开心星人·2022-07-20 15:10

分类之WASC

WASC的漏洞分类相比OWASP来说,更加的具体,比如OWASP就是失效的认证会话管理,WASC分开说:InsufficientAuthentication(身份认证不足)、Credential/SessionPrediction
palette25·2022-07-02 11:06

关于 Web Content-Security-Policy Directive 通过 meta 元素指定的一些测试用例

这些规则有助于防御内容注入和跨站点脚本(XSS)攻击,这是OWASP的十大Web应用程序安全风险中的两个。当攻击者能够通过注入恶意代码来破坏未受保护的网站时
·2022-06-20 00:10

第33天-WEB 漏洞-逻辑越权之水平垂直越权全解

导图越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
IsecNoob·2022-06-18 13:09

xss的绕过方式

文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一.xss的类型以及常用标签二.xss常用绕过总结前言xss(cross-site-scripting)中文:跨站脚本攻击常年位于owasptopten
Prada-8808·2022-06-15 10:53

OWASP—Top10(2021知识总结)

OWASPtop102021年版TOP10产生三个新类别,且进行了一些整合考虑到应关注根本原因而不是症状。
web15286201346·2022-06-15 10:22

2021记一次hw蓝队招聘一面

1.什么是hw行动,蓝队主要工作是什么2.什么是owaspowasptop10漏洞有什么3.xss都有什么,能简单说一下dom型xss吗?
Secure0708·2022-06-11 23:37

渗透测试&网络&CTF面试题整理

安全面试题整理系列文章:渗透测试&网络&CTF面试题整理PHP&Java&Py&漏洞利用or运维面试题整理红队面试题整理蓝队面试题整理(含回答)HR问题宏观题个⼈介绍⼀次有趣的(印象深刻)渗透测试经历给你⼀个站怎么渗透owasptop10
OceanSec·2022-06-11 23:59

Kali与编程:如何快速搭建OWASP网站安全实验靶场?

我们强烈推荐OWASP,它是基础UbuntuLinux搭建起来的靶机,里面包含DVWA、bWAPP等子靶场,安装一个靶场顶安装好几个!
Kali与编程~·2022-06-09 18:26

渗透测试-渗透测试常见的总结

渗透测试常见的总结文章目录渗透测试常见的总结前言一、渗透测试常见的总结1.登录页面以及端口扫描2.HTTP常见状态码及其含义3.几种常见的http请求方式二、OWASP的十大漏洞三、渗透测试面试总结总结前言本次文章我给大家总结一下渗透测试过程中常见的总结
炫彩@之星·2022-05-23 19:36

骨髓检查:血液病理学入门

基础知识在病人准备、镇静和手术操作之后,可获取四种骨髓标本类型:骨髓穿刺涂片(Bonemarrowaspiratesmear)骨髓常规活检(Bonemarrowcorebiop
王伟强博士·2022-05-21 10:06

Security+ 学习笔记11 应用程序攻击

一、OWASPTop10网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(OpenWebApplicationSecurityProject),即OWASP
格洛米爱学习·2022-05-20 12:47

推荐一款代码依赖包安全漏洞检查插件

通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2
·2022-05-10 10:13

深度学习时代,调包侠没有未来,但是这个“包”有

我想至少还要会importtensorflowaspytorch!玩笑归玩笑,大家都知道最近算法岗面试不止是诸
数据派THU·2022-05-08 07:00

企业应如何防范云安全风险?

根据Owasp,以下是十大云安
·2022-04-25 19:54

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
·2022-04-22 14:32

OWASP Juice Shop 学习 四

OWASPJuiceShop学习四解锁RepetitiveRegistration(FollowtheDRYprinciplewhileregisteringauser.)解锁RepetitiveRegistration
医生的托马斯·2022-04-20 07:20

kali linux web渗透测试中常用工具

常使用的工具有如下10种:nmap,metasploit,johntheripper,thchydra,owaspzed,wireshark,Aircrack-Ng,Maltego,Cain和AbelHackingTool
早餐有蛋·2022-04-17 13:40

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
小码哥说测试·2022-03-31 13:35

【githubshare】CheatSheetSeries用户授权验证、访问控制、跨站请求伪造、Docker 安全、会话管理

OWASP(开放式Web程序安全项目)出品的一份技术速查表:CheatSheetSeries。
缘来缘去缘如水·2022-03-29 07:31

渗透攻防架构-PTEST导图

渗透攻防实验架构,环境搭建镜像部署vm部署部分2:PTEST思维导图部分3:metasploit思维导图metasploit通用流程metasploit功能模块msfconsolemetasploit辅助模块详解OWASPWEB
luozhonghua2000·2022-03-21 09:26

安全学习笔记-web安全之XSS攻击

web安全之XSS攻击XSS即跨站脚本攻击,是OWASPTOP10之一。它的全称为Cross-sitescripting,因为CSS这个简称已经被占用表示为前端三剑客之一的CSS,所以简写为XSS。
村口王铁匠·2022-03-18 16:00

Content Security Policy 学习笔记之三:CSP 指令的使用方式

Owasp很好地概述了可以应用的各种标头。HTTPStrict-Transport-SecurityHSTS安全标头强制Web浏览器仅通过https访问店面。
·2022-03-12 21:37

DVWA 不跳转_(一)Kali Linux 渗透实战:搭建自己的 Web 安全测试平台 DVWA

DVWA是OWASP官方提供的一个做渗透测试的平台,由于DVWA是基于PHP语言编写的,因此我们需要部署一套Web环境。
weixin_39767322·2022-03-07 15:18

渗透测试神器——OWASP ZAP

OWASPZed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以
amingMM·2022-02-22 14:56

Webug第10关

点击一下下载,发现没有找到文件,同时出现了一个路径:image.png扫描一下目录,这里用的是OWASPZAP,扫描如下:image.png我这里
彩色的白_67ca·2022-02-21 15:18

web安全及防御 - XSS跨站脚本漏洞

XSS又叫CSS(CrossSiteScripting:跨站脚本攻击),是最常见的Web应用程序安全漏洞之一,在2013年度Owasptop10中排名第三。
codingQi·2022-02-21 03:26

OWASP TOP 10 - 2017学习(一)

先看看OWASPTop10,2013年和2017年的比较。
redexpress·2022-02-19 20:32

webgoat全关教程手册

Webgoat&Webwolfowaspbwa里面的两个服务搭建先要安装jdk、Webgoat和WebwolfWebgoat和Webwolfjdk1.8不支持了,需要安装jdk11去git上下载Webgoat
维梓梓·2022-02-19 08:08

常见端口以及攻击方式

常见端口:ftp:默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;nfs
不吃鱼的猫_de06·2022-02-16 21:54

OWASP Broken Web Apps渗透测试环境搭建和安装教程

本文目录OWASP概述导入VMwareWorksation登录和访问OWASP概述OWASPBrokenWebApp项目生成一个虚拟机,能够运行各种已知漏洞的应用程序官网下载地址:https://sourceforge.net
huwei0814·2022-02-13 18:36

OWASP-TOP10漏洞详解以及防护方案

OWASPTOP10漏洞详解以及防护方案OWASP介绍官网:http://www.owasp.org.cn/OWASPTOP10指出了WEB应用面临最大风险的10类问题,是目前WEB应用安全方面最权威的项目
CKCsec·2021-12-02 14:47

安全运营面试总结

答案可以在我的博客中查找1.自我介绍2.TCP/IP七层模式3.端口号(常见协议数据库)4.Owasptop105.渗透测试过程6.漏扫工具7.中间件漏洞8.应急响应9.项目10.SQL注入类型11.TCP
_PowerShell·2021-11-18 21:07

使用OWASP Dependency-Check进行第三方依赖包安全扫描实践

1、简介OWASP是开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。
富贵_007·2021-10-04 15:01

网络安全-常见面试题(Web、渗透测试、密码学、Linux等)

目录WEB安全OWASPTop10(2017)Injection-注入攻击BrokenAuthentication-失效的身份认证SensitiveDataExposure-敏感数据泄露XXE-XML外部实体
lady_killer9·2021-09-21 11:29

04-11 常见接口安全测试工具

OWASPZAPWVSAppScanBurpSuiteSqlmap安全测试关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立安全测试流程白盒代码分析
·2021-09-02 13:53

SpringBoot2.x 整合 AntiSamy防御XSS攻击的简单总结

目录一、引入依赖二、策略文件三、实体类和Controller四、创建过滤器五、创建XssRequestWrapper类六、创建配置类七、测试代码示例AntiSamy是OWASP的一个开源项目,通过对用户输入的
·2021-08-26 12:57

典型的Java Web漏洞:常见漏洞的代码审计

OWASPTOP10总结了Web应用程序中常见且极其危险的十大漏洞,在第5章中我们以2017版本为例详细介绍了这10项漏洞在代码审计中的审计知识,但除了OWASPTop10外,还有很多漏洞值得我们在代码审计中给予关注
人邮异步社区·2021-08-15 10:21

Nginx+ModSecurity安全模块部署的实现

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,,完美兼容nginx,是nginx官方推荐的WAF,并且支持支持OWASP
·2021-08-13 11:04

从零开始学渗透----SQL 注入(一)

本文只提供思路参考学习注入漏洞注入漏洞作为OWASPTop10之一,它是一个十分普遍的漏洞,攻击者注入恶意代码后,能引起很严重的后果,而SQL注入又是其中的大头,作为初识安全的小白,这是一个很好的学习方向
·2021-08-01 22:19

[XDCTF]MISC

OWASPhttp://ctf.xidian.edu.cn/challenges文件下载下载是一个pdf文件,利用pdf隐写工具:wbStego4.3open打开期间遇到输入密码,之间下一步,第四布创建一个
JasonChiu17·2021-06-23 23:07

浅谈XSS

课程目标听完这节课你能学到些什么知道什么是Xss实现最基础的Xss学会使用BeefXss工具了解一些Web安全基本知识二、初识XSS1什么是XSS攻击•XSS(CrossSiteScript),跨站脚本攻击,OWASPTop10
简简的我·2021-06-21 21:42

如何从代码层防御10大安全威胁中的 Xpath Injection?

普遍性和可检测性:Xpath注入是OWASPTOP10安全威胁中A1Injection中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。
OneAPM·2021-06-19 20:41

OWASP TOP 10漏洞及防范

A1注入InjectionWeb安全头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。SQL注入实例防范:1.使用安全的API,避免使用解释器或提供参数化的接口(preparedstat
AndyMinM·2021-06-19 16:27
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他