wavsepWeb应用程序扫描器评估工具

联合创作 · 2023-10-01 18:48

wavsep 是一个包含漏洞的web应用程序，目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面，用于测试web应用程序扫描器的多种特特性。

目前Wavsep支持的漏洞包括：
    * Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
    * Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
    * Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
    * Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具：
   1. bodgeit
   2. owaspbwa
   3. puzzlemall
   4. web security dojo
   5. wackopicko
   6. jarlsberg
   7. dvwa
   8. mutillidae

浏览 14

点赞

收藏

分享

举报

评论

图片

表情

WebvulscanWeb应用程序漏洞扫描器

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地

puppy-plMySQL/MSSQL 扫描器&注入工具

puppy-pl是一款是用perl编写的MySQL/MSSQL扫描注入工具。puppy-pl的主要特点： •SupportbothMySQLandMSSQLattacks •Vulnerabilit

puppy-plMySQL/MSSQL 扫描器&注入工具

puppy-pl是一款是用perl编写的MySQL/MSSQL扫描注入工具。 puppy-pl的主要

dumpdecryptediPhone 应用程序解密工具

dumpdecrypted可以解密加密的iPhone应用程序,它是通过dump内存中的数据到磁盘上的

MaintainJJava 应用程序维护工具

MaintainJ是一个Java 应用程序维护工具。MaintainJ在运行时能生成UML序列和类图

GoLISMEROweb应用程序map工具

GoLISMERO可以辅助map一个web应用程序,并以适合安全审计查看的格式显示出来,同时还可以将数据提供给其它的webhacking工具使用。如w3af,wfuzz,netcat,nikto等等。

GoLISMEROweb应用程序map工具

GoLISMERO可以辅助map一个web应用程序,并以适合安全审计查看的格式显示出来,同时还可以将

dumpdecryptediPhone 应用程序解密工具

dumpdecrypted可以解密加密的iPhone应用程序,它是通过dump内存中的数据到磁盘上的方式工作。

Watcherweb应用程序分析工具

Watcher是一个实时的基于HTTP的web应用程序被动分析工具。被动意味着它不会对系统造成破坏，它可以十分安全的用于云计算机、共享主机和托管主机环境。Watcher即能够检测web应用程序安全问题

MaintainJJava 应用程序维护工具

MaintainJ是一个Java应用程序维护工具。MaintainJ在运行时能生成UML序列和类图。这有助于跟踪运行时对象的调用过程。可以只显示调用过程中使用到的类。该图简单易懂，并没有涉及到应用程序

点赞

收藏

分享

举报