wavsep 是一個包含漏洞的web應用程序,目的是幫助測試web應用漏洞掃描器的功能、質量和準確性。Wavsep收集了很多獨特的包含漏洞的web頁面,用于測試web應用程序掃描器的多種特特性。
目前Wavsep支持的漏洞包括:
* Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
* Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
* Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
* Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外還有一些工具可以幫助測試web應用程序掃描工具:
1. bodgeit
2. owaspbwa
3. puzzlemall
4. web security dojo
5. wackopicko
6. jarlsberg
7. dvwa
8. mutillidae
<DIV class=date>收錄時間:2011-09-20 19:36:01</DIV>
本文由用戶 碼頭工人自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!