owasp

Amass信息收集神器使用指南

OWASPAmass项目使用开源信息收集和主动侦察技术,对攻击面和外部资产发现进行网络映射。
「已注销」·2023-08-11 14:53

OWASP代码审计》学习——跨站脚本注入(XSS)

XSS允许攻击者绕过访问控制,它是OWASPTop10最常见的漏洞之一。XSS是网络服务器上的第二大漏洞。
PICACHU+++·2023-08-10 19:16

OWASP 定义的大模型应用最常见的10个关键安全问题

OWASP大模型应用最常见的10个关键安全问题》项目简介(OWASPTOP10LLMsProject)*OWASPTop10forLargeLanguageModelApplicationsOWASP
华为云PaaS服务小智·2023-08-10 15:34

Web开发中防止程序出现漏洞的一些有效手段

Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。
wang_quan_li·2023-08-09 12:29

漏洞扫描工具-xray(八)

大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。
SuperherRo·2023-08-07 12:36

网络安全工具篇之OWASP_ZAP

目录OWASPZAP一、简介二、优缺点三、安装四、主要功能介绍五、扫描网站实例六、参考文章如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
渗透测试老鸟-九青·2023-08-05 08:29

DVWA--Brute Force

本次搭建OWASP靶机中自带的DWVA靶机对暴力破解进行测试Simple级别源代码查看'.mysql_error().'')
六亲不认的步伐·2023-08-01 06:09

3种常见的渗透测试漏洞总结,快来收藏√

越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
软件测试君·2023-07-31 05:02

读发布!设计与部署稳定的分布式系统(第2版)笔记26_安全性上

1.安全问题1.1.系统违规并不总是涉及数据获取,有时会出现植入假数据,例如假身份或假运输文件1.2.必须在整个开发过程中持续地把安全内建到系统里,而不是把安全像胡椒面那样在出锅前才撒到系统上2.OWASP2.1
躺柒·2023-07-30 10:31

2021年技术总结

应用安全逆向方面,以及安全工具,安全架构方面是待补充内容应用安全-应用安全概览应用安全-移动应用安全Mobile安全漏洞Top10(OWASPAndroid应用安全-案例检测设备是否Root不同的加密算法应用加固概念
盛世光阴·2023-07-30 08:23

App风险千千万,我们今天来盘点一下......

一、App的现状简介01APP渠道生态杂乱从SecAppLab联合OWASP中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几点:下载渠道广泛,鱼龙混杂,恶意应用隐藏其中
泌冲·2023-07-26 14:27

安全攻击 --- XSS攻击

XSS跨站脚本攻击(1)简介OWASPTOP10之一,XSS被称为跨站脚本攻击(Cross-Site-Scripting)主要基于JavaScript(JS)完成攻击行为XSS通过精心构造JS代码注入到网页中
雨天_·2023-07-26 06:37

Web漏洞扫描工具 - 安全工具篇

Web漏洞常用扫描器有:1、Owasp-zap;2、AWVS;3、Appscan;4、Nikto;5、BurpsuiteOwasp-zap漏洞扫描器OWASP-ZAP是OWAS
DreamsonMa·2023-07-21 16:11

2021-07-30 SQL Day12

image.pngimage.pngCREATEVIEWpet_showASSELECT*FROMpet;SELECTps.name,ps.speciesFROMpet_showASpsWHEREps.sex
devilinside·2023-07-20 16:01

XSS简介

OWASPTOP10OWASP(开放式Web应用程序安全项目)的工具,文档,论坛额全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,最具权威的就是10项目最严重的Web应用程序安全风险列表
By7e_f@lc0n·2023-07-20 08:14

Day7——Web安全基础下

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录回顾前言一、owasptop10漏洞(了解)(四年一更)1.访问控制崩溃2.敏感数据暴露3.sql注入4.不安全的设计5.安全配置不当
hk-hkl·2023-07-19 12:36

守护数智未来,开源网安受邀参加2023OWASP北京论坛

2023年7月14日,OWASP中国与网安加社区联合举办的“2023OWASP中国北京安全技术论坛”在北京圆满召开,开源网安受邀参加本次论坛并分享“软件供应链安全治理实践”。
开源网安·2023-07-19 07:28

【无标题】

#代理拦截工具mitmproxy-p8800#配置代理owasp-zap(攻击代理ZAP)是一款查找网页应用程序漏洞的综合类渗透测试工具包包含了拦截代理、自动代理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能
技术~子云·2023-07-19 01:03

java安全问题(开发过程中一定要注意!十大漏洞)

序号OWASP2007年十大安全漏洞概述1跨站脚本漏洞目标网站对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码,劫持用户会话、篡改网页信息甚至引入蠕虫病毒等通过验证用户输入使用的是消极或积极的安全策略
风者-martic·2023-07-18 06:12

攻防世界XCTF-WEB入门全通关

其主要考察下面几点:基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请求交互过程基本的安全知识(Owasptop10)1.View_source题目描述:X老师让小宁同学查看一个网页的源代码
xzajyjs·2023-07-16 03:01

dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-07-15 05:09

pikachu靶场之XSS学习笔记

XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASPTOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Mbys_Lettuce·2023-07-14 12:30

OWASP Dependency-Check简单教程,及检查mybatis和压制bug的过程

教程:https://www.jianshu.com/p/f1a2f5357d12资源下载:https://download.csdn.net/download/tiantangpw/88041075命令行参数说明https://jeremylong.github.io/DependencyCheck/dependency-check-cli/arguments.html压制bug文件说明http
著名特乐·2023-07-14 01:23

OWASP之CSRF跨站请求伪造

CSRF(Cross-siterequestforgery)跨站请求伪造文章目录一、CSRF定义二、CSRF危害三、CSRF漏洞构成1.漏洞风险存在2.用户登录受信任网站A,并在本地生成Cookie3.攻击者伪装数据操作请求的恶意链接或者页面4.诱使未登出用户主动访问或登录恶意链接,触发非法操作四、CSRF的类型1.Get类型2.Post类型3.Get+token五、CSRF实操1.Pikachu
wutiangui·2023-06-22 10:59

OWASP之SSRF服务器伪造请求

文章目录一、SSRF定义二、形成原因1.提供请求功能2.地址没做限制三、漏洞危害1.可以对服务器所在内网、本地进行端口扫描,获取一些服务的信息等2.目标网站本地敏感数据的读取3.内外网主机应用程序漏洞的利用4.内外网Web站点漏洞的利用四、ssrf挖掘1.从WEB功能上寻找分享链接功能在线翻译图片加载与下载云服务厂商2.从URL关键字中寻找五、ssrf利用实操1.ssrf常利用的相关协议a.内网访
wutiangui·2023-06-22 10:59

一些子域名收集工具介绍

1.Maltegokail安装:aptinstallmaltego打开方式:应用程序->信息收集->maltego2.Amasshttps://github.com/OWASP/Amasscrt.sh证书透明度公开日志枚举
赴前尘·2023-06-19 06:14

API安全——SSRF服务端请求伪造的原理以及防范

在最新的2023OWASP中API安全的Top10榜单中,ssrf排第7。易受攻击原因我们在开发过程中,通常使用API获取远程时出现服务器端请求伪造(SSRF)缺陷资源,而不
Demonslzh·2023-06-18 16:15

流行的 Web 框架安全性比较

我们将讨论这些框架如何达到2017年OWASP前10名(PDF)。OWASP长期以来一直是安全Web开发的标准。因此,这是衡量所有这些选择的良好基准。
allway2·2023-06-18 06:38

OWASP 之认证崩溃基础技能

文章目录一、burp爆破用法1.Attacktype爆破方式设置2.payload处理3.请求引擎设置4.攻击结果设置5.grap匹配设置二、常见端口与利用1、文件共享2、远程连接3、Web应用4、数据库三、爆破案例经验1、暴力破解攻击产生的5个原因或漏洞2、猜测用户名方法3、猜测密码方法四、实验与作业1、Win7搭建ftp用于远程密码爆破a.新建用户b.配置internet信息服务c.添加FTP
wutiangui·2023-06-18 02:28

OWASP 之跨站脚本xss基础技能

OWASP之跨站脚本xss基础技能一.XSS概述二.漏洞危害三.XSS漏洞绕过方法1.手工测试XSS步骤2.常见xss3.绕过方法四.xss防御方法a.CSP内容安全策略b.HttpOnlyc.输入输出检查
wutiangui·2023-06-18 02:27

渗透测试Web扫描器——OWASP_ZAP

配套练手靶场,全套安全课程及工具,搜索公众号:白帽子左一OWASPZAP一、简介OWASPZAP攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现
zkzq·2023-06-17 14:43

安全测试工具OWASP ZAP下载

下载owasp作为一个开源免费的安全测试工具,集成了各种工具的渗透测试框架,还是非常不错滴,安装步骤就放在这啦1.下载地址:https://www.zaproxy.org/download/2.进入后根据自己电脑系统自行下载
有被蠢哭到·2023-06-17 14:41

为什么针对API的Bot自动化攻击越来越多?

为了强调API安全的重要性,OWASP在2019年首次提出了APISecurityTop10,并于20
科技云报道·2023-06-16 21:15

OWASP ZAP 2.7.0 版本全球发布|棉花哥的博客

0x01OWASPZAPOWASPZedAttackProxy(ZAP)工具是世界上最受欢迎的免费安全工具之一。
大棉花哥哥·2023-06-16 14:14

SonarQube源码静态安全扫描工具使用入门

OWASP收录了该工具,全称为开放式Web应用程序安全项目,是一个非营利组织。SonarQube源码静态安全扫描工具使用
辣椒爸·2023-06-16 13:10

SQL注入—报错注入

0x00背景SQL注入长期位于OWASPTOP10榜首,对Web安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行
白帽小衫·2023-06-16 10:25

利用 PHP 特性绕 WAF 测试

这个脚本部署在CloudflareWAF和ModSecurity+OWASPCRS3之后。对于第一个测试,尝试读取passwd的内容;/cfwaf.p
·2023-06-14 16:47

测试开发之安全篇-使用禅道ZTF执行OWASP安全扫描

开放Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个开源、非盈利、全球性的安全组织,致力于应用软件的安全性方面的研究。
·2023-06-13 19:57

OWASP TOP 10 2021

OWASPTOP1020212021年的TOP10中有3个新类别、4个更改了名称和范围的类别以及一些合并。
·2023-06-13 19:54

DVWA-15.Open HTTP Redirect

OWASP将其定义为:当Web应用程序接受不受信任的输入时,可能会导致Web应用程序将请求重定向到不受信任输入中包含的URL,则可能会出现未经验证的重定向和转发。
东方不败之鸭梨的测试笔记·2023-06-12 14:20

针对测试人员,这些业务安全漏洞你是否会测?

目录1目的2范围3安全标准介绍3.1OWASP--安全标准3.2OWASPTOP104常见漏洞分类4.1破坏访问控制(越权漏洞)4.1.1查看订单信息,不存在越权漏洞4.1.2菜单访问/操作,不存在越权漏
程序员念姐·2023-06-10 17:20

XSS详细讲解

XSS详细讲解_搞安全的老A的博客-CSDN博客XSS1.XSS简介(1)XSS简介XSS作为OWASPTOP10之一。
小刘学安卓·2023-06-10 07:14

XSS - 跨站脚本攻击

在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(OpenWebApplicationSecurityProject
一只雪梨干·2023-06-09 16:26

python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...

OWASP的移动测试指南里就提到了Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是AndroidAPP检测Frida的方法。
weixin_39545102·2023-06-09 05:42

使用Maven Plugin的方式查看Dependency-check的报告

官方网站:https://owasp.org/www-project-dependency-check/参考MavenPlugin的页面首页的参考使用方法:在自己项目中的pom.xml中加入对应的dependency
逃离暴风·2023-04-21 20:07

后端如何转义html,js脚本,防止xss攻击

后端可以使用一些框架和工具来帮助转义html和js脚本,例如:OWASPEncoder:一个开源的Java库,提供了多种编码和转义方法,可以用于防止XSS攻击。
不可大东·2023-04-20 15:57

XPath注入:攻击与防御技术

“注入”这种攻击方式被列为了OWASP十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL注入攻击。而是相对较为冷门的XPath和XQuery注入攻击。什么是XPath?
myh0st@信安之路·2023-04-20 05:43

[ 常用工具篇 ]渗透神器OWASPJoomScan安装使用详解

文章目录博主介绍一、Joomla简介二、OWASPJoomScan三、JoomScan的优势四、JoomScan安装详解1
_PowerShell·2023-04-19 22:15

常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(四)——反序列化...

一、概述不安全的反序列化(InsecureDeserializations)在最新的OWASPTop10列表中列于A8。
weixin_39588679·2023-04-19 00:01

Android 应用安全 - 加密算法(AES RSA Hash)

https://www.jianshu.com/p/02c654b5b18eAndroid应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10(OWASP
盛世光阴·2023-04-19 00:46
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他