- 授权协议: GPLv3
- 开发语言: Java
- 操作系统: 跨平台
- 软件首页: http://code.google.com/p/wavsep/
软件介绍
wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
目前Wavsep支持的漏洞包括:
* Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
* Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
* Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
* Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具:
1. bodgeit
2. owaspbwa
3. puzzlemall
4. web security dojo
5. wackopicko
6. jarlsberg
7. dvwa
8. mutillidae
Ruby Cookbook
Lucas Carlson、Leonard Richardson / O'Reilly Media / 2006-7-29 / USD 49.99
Do you want to push Ruby to its limits? The "Ruby Cookbook" is the most comprehensive problem-solving guide to today's hottest programming language. It gives you hundreds of solutions to real-world pr......一起来看看 《Ruby Cookbook》 这本书的介绍吧!
