Web应用程序扫描器评估工具 wavsep

• 授权协议: GPLv3
• 开发语言: Java
• 操作系统: 跨平台
• 软件首页: http://code.google.com/p/wavsep/

软件介绍

wavsep 是一个包含漏洞的web应用程序，目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面，用于测试web应用程序扫描器的多种特特性。

目前Wavsep支持的漏洞包括：
    * Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
    * Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
    * Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
    * Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )
除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具：
   1. bodgeit
   2. owaspbwa
   3. puzzlemall
   4. web security dojo
   5. wackopicko
   6. jarlsberg
   7. dvwa
   8. mutillidae

本文地址：https://codercto.com/soft/d/19699.html