[更新]Web应用程序扫描器评估工具-wavsep V1.2

2012-07-19 133149人围观 ,发现 2 个不明物体 工具

wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。

目前Wavsep支持的漏洞包括:

* Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST)
* Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )
* Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )
* Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )

除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具:

1. bodgeit
2. owaspbwa
3. puzzlemall
4. web security dojo
5. wackopicko
6. jarlsberg
7. dvwa
8. mutillidae

新的版本更新了一些测试用例以及修复了一些bug。详细如下:

(*) Added 816 Path Traversal / Local File Inclusion test cases.
(*) Added 8 categories of false positive Path Traversal / Local File Inclusion test cases.
(*) Added 108 Remote File Inclusion test cases.
(*) Added 6 categories of false positive Remote File Inclusion test cases.
(*) Replicated 408 Path Traversal test cases to "active-form-action-version" directory,

源码下载
应用下载

了解更多(墙)

发表评论

已有 2 条评论

取消
Loading...
css.php