wavsep是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
目前Wavsep支持的漏洞包括: *ReflectedXSS:66testcases,implemetedi64jsppages(GET&POST) *ErrorBasedSQLIjectio:80testcases,implemetedi76jsppages(GET&POST) *BlidSQLIjectio:46testcases,implemetedi44jsppages(GET&POST) *TimeBasedSQLIjectio:10testcases,implemetedi10jsppages(GET&POST)除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具: 1.bodgeit 2.owaspbwa 3.puzzlemall 4.websecuritydojo 5.wackopicko 6.jarlsberg 7.dvwa 8.mutillidae
评论