OWASP ZAP 2.9.0 windows 安装程序，OWASP ZAP是一款易于使用的WEB***测试工具，全名叫做OWASP Zed Attack Proxy。具有代理截包、重放、爬虫、主动扫描、被动扫描、登录扫描测试、模糊测试、生成CSRF测试列表、目录浏览、编码/解码等相关的功能。

这里提供的是owasp靶机的下载，下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织，旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目，意思是10项最严重的Web 应用程序安全风险列表，该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括： A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发

CycloneDX 网络工具 用于处理 CycloneDX BOM 的基于 Web 的工具。 支持的功能： 在不同版本和格式之间转换 验证 将多个 BOM 合并为一个 BOM BOM 数据隐私 Web 工具构建为“静态站点”，使用 WebAssembly 进行 BOM 处理。 所有处理都在您的浏览器客户端完成。 提交的 BOM 数据不会传输到其他地方。 自托管 Web 工具构建为“静态站点”。 任何标准的 Web 服务器都应该可以工作。 支持的浏览器 以下浏览器的当前版本支持 Web 工具： Apple Safari（包括在 iOS 上） 谷歌浏览器（包括在 Android 上） 微软边缘 火狐浏览器 执照 根据 Apache 2.0 许可条款授予修改和重新分发的权限。 有关完整许可证，请参阅文件。 贡献 欢迎拉取请求。 但请先阅读。 要在本地构建和测试解决方案，您应该安装

OWASP测试指南中文版

ZAP（ZAP_2.12.0_Core.zip适用于Core Cross Platform Package核心跨平台包）是一个免费的开源渗透测试工具，由开放Web应用程序安全项目（OWASP）维护。ZAP专为测试Web应用程序而设计，并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间，以便它可以拦截和检查在浏览器和Web应用程序之间发送的消息，根据需要修改内容，然后将这些数据包转发到目标位置。它可以用作独立应用程序，也可以用作守护进程。

ZAP（ZAP_2.12.0_Crossplatform.zip适用于Cross Platform Package跨平台包）是一个免费的开源渗透测试工具，由开放Web应用程序安全项目（OWASP）维护。ZAP专为测试Web应用程序而设计，并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间，以便它可以拦截和检查在浏览器和Web应用程序之间发送的消息，根据需要修改内容，然后将这些数据包转发到目标位置。它可以用作独立应用程序，也可以用作守护进程。

ZAP（ZAP_2_12_0_unix.sh 适用于Linux 安装程序）是一个免费的开源渗透测试工具，由开放Web应用程序安全项目（OWASP）维护。ZAP专为测试Web应用程序而设计，并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间，以便它可以拦截和检查在浏览器和Web应用程序之间发送的消息，根据需要修改内容，然后将这些数据包转发到目标位置。它可以用作独立应用程序，也可以用作守护进程。

依赖检查Jenkins插件 依赖性检查是一种实用程序，可识别项目依赖性并检查是否存在任何已知的，公开披露的漏洞。 该工具可以是OWASP Top 10 2017：A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。 寻求新的维护者 由于时间限制，其他承诺以及Jenkins项目的价值与我自己的价值观不符，我正在寻找新的维护者。 如果有兴趣，请在上创建票证，并且/或者按照指导进行操作'有兴趣成为该插件的维护者。 用法 该插件具有三个主要组件：全局定义的工具配置，构建器和发布者。 全局工具配置 可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行，这将从Bintray下载并提取官方命令行界面（CLI），或者可以手动安装正式发行版，并在配置中引用安装路径。 建造者 构建

OWASP Mutillidae II 靶机以及手册收集

OWASP Top 10 2017中文版