wavsepWeb应用程序扫描器评估工具

联合创作 · 2023-10-01 18:48

wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。

目前Wavsep支持的漏洞包括:
    * Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
    * Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
    * Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
    * Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具:
   1. bodgeit
   2. owaspbwa
   3. puzzlemall
   4. web security dojo
   5. wackopicko
   6. jarlsberg
   7. dvwa
   8. mutillidae

浏览 14
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报