既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
应用程序安全项目(Open web ApplicationSecurity Proiect, OWASP)
官网:[http://www.owasp.org.cn/]
@测试指南:[https://www.owasp.org/index.php/0WASP_Testing_Project]
@开发者指南:[https://www.owasp.org/index.php/OWASP_Guide_Project]
@代码审查指南:
OWASP Top 10 2017
web 十大安全漏洞
[https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project]
2、通用缺陷列表(Common Weakness Enumeration ,CWE)
某一类漏洞编号
CWE-79:XSS 漏洞
[http://cwe.mitre.org/data/definitions/79.html]
CWE-89:SQLi
[http://cwe.mitre.org/data/definitions/89.html]
3、通用漏洞与披露(Common Vulnerabilities andExposures , CVE)
某一个漏洞编号
[http://cve.scap.org.cn/]
[http://cve.tre.org/]
~ MS17-010:微软17年发布的第十个安全公告
一个公告就是一个漏洞
~ S2 -035
struts2(Apache开源Java框架)漏洞
4、其他测试方法论
@开源安全测试方法论(Open Source Security Testing Methodology Manual,)SSTMM)
[http://www.isecom.org/research/osstmm.html]
@信息系统安全评估框架(Information Systems
Security Assessment Framework, ISSAF)
[http://www.oissg.org/issaf]
@web应用安全联合威胁分类(web ApplicationSecurity Consortium Threat Classification,WASC-TC)
[http://projects.webappsec.org]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**