wavsep 介绍
wavsep
是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
目前Wavsep支持的漏洞包括:
Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
Error Based sql Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
Blind sql Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
Time Based sql Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具:
1. bodgeit
2. owaspbwa
3. puzzlemall
4. web security dojo
5. wackopicko
6. jarlsberg
7. dvwa
8. mutillidae
wavsep 官网
http://code.google.com/p/wavsep/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
